2023-2818: Sophos UTM Software: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2023-11-15 11:48)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
Sophos

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um einen Cross-Site-Scripting (XSS)- und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein weiterer Denial-of-Service (DoS)-Angriff ist lokal möglich.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung der Schwachstelle CVE-2021-4429 kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstelle und stellt die Sophos Unified Thread Management (UTM) Systemsoftware in der Version 9.7 MR18 (9.718) als Sicherheitsupdate bereit. Der Hersteller bietet die Systemsoftware zunächst über FTP-Server an. In Phase 2 erfolgt die Auslieferung der Updates über die Up2Date-Server des Herstellers. Betroffene Systeme werden im Update-Prozess neu gestartet.

Schwachstellen:

CVE-2021-4429

Schwachstelle in Sophos UTM Software ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-2127

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

CVE-2022-48303

Schwachstelle in GNU Tar ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.