DFN-CERT

Advisory-Archiv

2020-2100: Sophos UTM: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-09-29 12:08)
Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
Sophos

Beschreibung:

Eine Schwachstelle in Sophos Unified Thread Management Software (UTM) ermöglicht einem entfernten Angreifer, beliebigen Programmcode auszuführen.

Der Hersteller informiert über die Schwachstelle und stellt die Sophos Unified Thread Management (UTM) Systemsoftware in den Versionen 9.705 MR5, 9.607 MR7 und 9.511 MR11 als Sicherheitsupdates bereit. Der Hersteller bietet die Systemsoftware zunächst über FTP-Server an. In Phase 2 erfolgt die Auslieferung der Updates über die Up2Date-Server des Herstellers. Betroffene Systeme werden im Update-Prozess neu gestartet.

Schwachstellen:

CVE-2020-25223

Schwachstelle in Sophos UTM 9 ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.