DFN-CERT

Advisory-Archiv

2022-0566: Sophos UTM Software: Mehrere Schwachstellen ermöglichen u. a. SQL-Injektion

Historie:

Version 1 (2022-03-11 14:20)
Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
Sophos

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen SQL-Programmcode zu injizieren, Denial-of-Service (DoS)-Angriffe durchzuführen und möglicherweise beliebigen Programmcode zur Ausführung zu bringen. Eine weitere Schwachstelle kann lokal ausgenutzt werden, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die Schwachstelle CVE-2021-3487 erfordert die Interaktion eines Benutzers.

Der Hersteller informiert über die Schwachstellen in ICS BIND, GNU Binutils, strongSwan sowie der Sophos Unified Thread Management (UTM) Systemsoftware selbst und stellt Version 9.710 als Sicherheitsupdate bereit. Beginnend mit dieser Version wird der Sophos SSL VPN Client aus der Software entfernt, welcher durch eine Schwachstelle angreifbar ist und nicht mehr weiter entwickelt wird (EOL). Die Schwachstelle ermöglicht einem lokalen Angreifer das Überschreiben beliebiger Systemdateien mit Administratorprivilegien und dadurch zumindest einen Denial-of-Service (DoS)-Angriff. Als Ersatz für den alten SSL VPN Client steht Sophos Connect v2 zur Verfügung.

Sophos bietet die aktualisierte Systemsoftware zunächst über FTP-Server an. In Phase 2 erfolgt die Auslieferung der Updates über die Up2Date-Server des Herstellers. Betroffene Systeme werden im Update-Prozess neu gestartet.

Schwachstellen:

CVE-2021-25214

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2021-25215

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2021-25219

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2021-3487

Schwachtstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2021-36809

Schwachstelle in Sophos SSL VPN Client ermöglicht u. a. Privilegieneskalation

CVE-2021-41991

Schwachstelle in strongSwan ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-0386

Schwachstelle in Sophos UTM Software ermöglicht SQL-Injektion

CVE-2022-0652

Schwachstelle in Sophos UTM Software ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.