2020-0159: Sophos UTM: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2020-01-23 13:27)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
Sophos
Beschreibung:
Zwei Schwachstellen in Sophos UTM ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und eine Privilegieneskalation.
Sophos bestätigt die Schwachstellen für die Drittanbieterkomponenten NTP und Exim in Sophos Unified Threat Management (UTM) Appliances. Sophos stellt die Version 9.701 der Systemsoftware zunächst als Sicherheitsupdate im Download-Bereich bereit. In Phase 2 erfolgt die Auslieferung des Updates über die Up2Date-Server des Herstellers.
Schwachstellen:
CVE-2018-12327
Schwachstelle in NTP ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2019-15846
Schwachstelle in Exim ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.