2023-1697: Sophos UTM Software: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-07-26 16:19)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
Sophos

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.

Der Hersteller informiert über die Schwachstellen in der Sophos Unified Thread Management (UTM) Systemsoftware und stellt Version 9.716 als Sicherheitsupdate bereit.

Sophos bietet die aktualisierte Systemsoftware zunächst über FTP-Server an. In Phase 2 erfolgt die Auslieferung der Updates über die Up2Date-Server des Herstellers. Betroffene Systeme werden im Update-Prozess neu gestartet.

Schwachstellen:

CVE-2002-20001

Schwachstelle im Diffie-Hellman-Schlüsselaustausch ermöglicht Denial-of-Service-Angriff

CVE-2022-40735

Schwachstelle in Diffie-Hellman-Schlüsselaustausch ermöglicht Denial-of-Service-Angriff

CVE-2023-0215

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2023-0286

Schwachstelle in OpenSSL und LibreSSL ermöglicht u. a. Ausspähen von Informationen

CVE-2023-3367

Schwachstelle in Sophos UTM Software ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.