2024-0573: Sophos UTM Software: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2024-03-06 11:54)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
Sophos

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Der Hersteller informiert über die Schwachstellen und stellt die Sophos Unified Thread Management (UTM) Systemsoftware in der Version 9.7 MR19 (9.719) als Sicherheitsupdate bereit. Der Hersteller bietet die Systemsoftware zunächst über FTP-Server an. In Phase 2 und 3 erfolgt die Auslieferung der Updates über die Up2Date-Server des Herstellers. Betroffene Systeme werden im Update-Prozess neu gestartet.

Schwachstellen:

CVE-2021-22924

Schwachstelle in libcurl ermöglicht Ausspähen von Informationen

CVE-2022-40468

Schwachstelle in Sophos UTM Software und Tinyproxy ermöglicht Ausspähen von Informationen

CVE-2023-28321

Schwachstelle in curl und libcurl ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-28322

Schwachstelle in libcurl ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.