DFN-CERT

Advisory-Archiv

2021-2481: Sophos UTM Software: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-11-29 13:21)
Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
Sophos

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.

Der Hersteller informiert über die Schwachstellen und stellt die Sophos Unified Thread Management (UTM) Systemsoftware in der Version 9.708 MR8 als Sicherheitsupdate bereit. Der Hersteller bietet die Systemsoftware zunächst über FTP-Server an. In Phase 2 erfolgt die Auslieferung der Updates über die Up2Date-Server des Herstellers. Betroffene Systeme werden im Update-Prozess neu gestartet.

Schwachstellen:

CVE-2004-0230

Schwachstelle in der TCP-Implementierung ermöglicht Denial-of-Service-Angriff

CVE-2020-1968

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2021-23358

Schwachstelle in Underscore.js ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-36807

Schwachstelle in Sophos UTM Software ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-3712

Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.