2020-1729: Sophos UTM: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-08-07 13:26)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
Sophos
Beschreibung:
Ein entfernter Angreifer kann verschiedene Denial-of-Service (DoS)-Angriffe durchführen, Sicherheitsvorkehrungen umgehen sowie private Schlüssel und weitere Informationen ausspähen. Einer der Denial-of-Service-Angriffe kann Einfluss auf andere Komponenten betroffener Systeme haben. Ein lokaler Angreifer, meist mit üblichen Benutzerrechten, kann zudem ebenfalls Denial-of-Service-Angriffe durchführen, Informationen ausspähen und beliebigen Programmcode zur Ausführung bringen. Einer dieser Angriffe erfordert die Interaktion eines Benutzers.
Sophos bestätigt die Schwachstellen für den in Sophos Unified Threat Management (UTM) Appliances eingesetzten Kernel und die Drittanbieterkomponenten binutils, OpenSSL und ISC BIND. Sophos stellt die Version 9.704 der Systemsoftware zunächst als Sicherheitsupdate im Downloadbereich bereit. In Phase 2 erfolgt die Auslieferung des Updates über die Up2Date-Server des Herstellers.
Schwachstellen:
CVE-2018-17985
Schwachstelle in GNU libiberty ermöglicht Denial-of-Service-AngriffCVE-2019-1547
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2019-1551
Schwachstelle in OpenSSL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-1563
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2019-15916
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-20096
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-3701
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-10942
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-11494
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-8616
Schwachstelle in ISC BIND ermöglicht Denial-of-Service-AngriffCVE-2020-8617
Schwachstelle in ISC BIND ermöglicht Denial-of-Service-AngriffCVE-2020-8647
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-8648
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.