2020-0159: Sophos UTM: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-01-23 13:27)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
Sophos

Beschreibung:

Zwei Schwachstellen in Sophos UTM ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und eine Privilegieneskalation.

Sophos bestätigt die Schwachstellen für die Drittanbieterkomponenten NTP und Exim in Sophos Unified Threat Management (UTM) Appliances. Sophos stellt die Version 9.701 der Systemsoftware zunächst als Sicherheitsupdate im Download-Bereich bereit. In Phase 2 erfolgt die Auslieferung des Updates über die Up2Date-Server des Herstellers.

Schwachstellen:

CVE-2018-12327

Schwachstelle in NTP ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2019-15846

Schwachstelle in Exim ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.