2021-0924: Sophos UTM: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2021-05-03 18:44)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
Sophos

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Der Hersteller informiert über die Schwachstellen und stellt die Sophos Unified Thread Management (UTM) Systemsoftware in der Version 9.706 MR6 als Sicherheitsupdate bereit. Der Hersteller bietet die Systemsoftware zunächst über FTP-Server an. In Phase 2 erfolgt die Auslieferung der Updates über die Up2Date-Server des Herstellers. Betroffene Systeme werden im Update-Prozess neu gestartet.

Schwachstellen:

CVE-2019-20892

Schwachstelle in Net-SNMP ermöglicht Denial-of-Service-Angriff

CVE-2020-1971

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2020-8620

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2020-8621

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2020-8622

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2020-8623

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2020-8624

Schwachstelle in ISC BIND ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.