2020-2100: Sophos UTM: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-09-29 12:08)
- Neues Advisory
- Version 2 (2021-05-19 11:29)
- Sophos informiert darüber, dass Sophos UTM Manager (SUM) ebenfalls von der Schwachstelle betroffen ist. Als Sicherheitsupdate wird SUM 4.310 bereitgestellt.
Betroffene Software
Netzwerk
Sicherheit
Systemsoftware
Betroffene Plattformen
Hardware
Netzwerk
Sophos
Beschreibung:
Eine Schwachstelle in Sophos Unified Thread Management Software (UTM) ermöglicht es einem Angreifer, aus der Ferne beliebigen Programmcode auszuführen.
Der Hersteller informiert über die Schwachstelle und stellt die Sophos Unified Thread Management (UTM) Systemsoftware in den Versionen 9.705 MR5, 9.607 MR7 und 9.511 MR11 als Sicherheitsupdates bereit. Der Hersteller bietet die Systemsoftware zunächst über FTP-Server an. In Phase 2 erfolgt die Auslieferung der Updates über die Up2Date-Server des Herstellers. Betroffene Systeme werden im Update-Prozess neu gestartet.
Schwachstellen:
CVE-2020-25223
Schwachstelle in Sophos UTM 9 ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.