2022-2562: Sophos UTM Software: Eine Schwachstelle ermöglicht einen SQL-Injektionsangriff

Historie:

Version 1 (2022-11-15 11:05)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
Sophos

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen SQL-Programmcode zu injizieren.

Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.

Der Hersteller informiert über die Schwachstelle in der Sophos Unified Thread Management (UTM) Systemsoftware und stellt Version 9.713 als Sicherheitsupdate bereit.

Sophos bietet die aktualisierte Systemsoftware zunächst über FTP-Server an. In Phase 2 erfolgt die Auslieferung der Updates über die Up2Date-Server des Herstellers. Betroffene Systeme werden im Update-Prozess neu gestartet.

Schwachstellen:

CVE-2022-3345

Schwachstelle in Sophos UTM Software ermöglicht SQL-Injektion

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.