2021-2481: Sophos UTM Software: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-11-29 13:21)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
Sophos
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.
Der Hersteller informiert über die Schwachstellen und stellt die Sophos Unified Thread Management (UTM) Systemsoftware in der Version 9.708 MR8 als Sicherheitsupdate bereit. Der Hersteller bietet die Systemsoftware zunächst über FTP-Server an. In Phase 2 erfolgt die Auslieferung der Updates über die Up2Date-Server des Herstellers. Betroffene Systeme werden im Update-Prozess neu gestartet.
Schwachstellen:
CVE-2004-0230
Schwachstelle in der TCP-Implementierung ermöglicht Denial-of-Service-AngriffCVE-2020-1968
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2021-23358
Schwachstelle in Underscore.js ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-36807
Schwachstelle in Sophos UTM Software ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-3712
Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.