2021-1418: Sophos UTM: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-07-01 12:15)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
Sophos
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen Sophos Unified Thread Management Software (UTM) aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Der Hersteller informiert über die Schwachstellen und stellt die Sophos Unified Thread Management (UTM) Systemsoftware in Version 9.707 als Sicherheitsupdate bereit. Der Hersteller stellt die Systemsoftware zunächst über FTP-Server zur Verfügung. In Phase 2 erfolgt die Auslieferung der Updates über die Up2Date-Server des Herstellers. Betroffene Systeme werden im Update-Prozess neu gestartet.
Schwachstellen:
CVE-2019-12900
Schwachstelle in bzip2 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2021-23840
Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-23841
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.