2021-0924: Sophos UTM: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2021-05-03 18:44)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
Sophos
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Der Hersteller informiert über die Schwachstellen und stellt die Sophos Unified Thread Management (UTM) Systemsoftware in der Version 9.706 MR6 als Sicherheitsupdate bereit. Der Hersteller bietet die Systemsoftware zunächst über FTP-Server an. In Phase 2 erfolgt die Auslieferung der Updates über die Up2Date-Server des Herstellers. Betroffene Systeme werden im Update-Prozess neu gestartet.
Schwachstellen:
CVE-2019-20892
Schwachstelle in Net-SNMP ermöglicht Denial-of-Service-AngriffCVE-2020-1971
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2020-8620
Schwachstelle in ISC BIND ermöglicht Denial-of-Service-AngriffCVE-2020-8621
Schwachstelle in ISC BIND ermöglicht Denial-of-Service-AngriffCVE-2020-8622
Schwachstelle in ISC BIND ermöglicht Denial-of-Service-AngriffCVE-2020-8623
Schwachstelle in ISC BIND ermöglicht Denial-of-Service-AngriffCVE-2020-8624
Schwachstelle in ISC BIND ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.