2022-1875: Sophos UTM Software: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-08-25 13:11)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
Sophos
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.
Der Hersteller informiert über die Schwachstellen in OpenSSL, uriparser sowie LibXML2 und stellt Version 9.712 als Sicherheitsupdate bereit.
Sophos bietet die aktualisierte Systemsoftware zunächst über FTP-Server an. In Phase 2 erfolgt die Auslieferung der Updates über die Up2Date-Server des Herstellers. Betroffene Systeme werden im Update-Prozess neu gestartet.
Schwachstellen:
CVE-2018-19198
Schwachstelle in uriparser ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-19199
Schwachstelle in uriparser ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-19200
Schwachstelle in uriparser ermöglicht Denial-of-Service-AngriffCVE-2018-20721
Schwachstelle in uriparser ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-3541
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2022-1292
Schwachstelle in OpenSSL ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.