2020-2100: Sophos UTM: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-09-29 12:08)

Neues Advisory

Version 2 (2021-05-19 11:29)

Sophos informiert darüber, dass Sophos UTM Manager (SUM) ebenfalls von der Schwachstelle betroffen ist. Als Sicherheitsupdate wird SUM 4.310 bereitgestellt.

Betroffene Software

Netzwerk
Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
Sophos

Beschreibung:

Eine Schwachstelle in Sophos Unified Thread Management Software (UTM) ermöglicht es einem Angreifer, aus der Ferne beliebigen Programmcode auszuführen.

Der Hersteller informiert über die Schwachstelle und stellt die Sophos Unified Thread Management (UTM) Systemsoftware in den Versionen 9.705 MR5, 9.607 MR7 und 9.511 MR11 als Sicherheitsupdates bereit. Der Hersteller bietet die Systemsoftware zunächst über FTP-Server an. In Phase 2 erfolgt die Auslieferung der Updates über die Up2Date-Server des Herstellers. Betroffene Systeme werden im Update-Prozess neu gestartet.

Schwachstellen:

CVE-2020-25223

Schwachstelle in Sophos UTM 9 ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.