Kurzinfo CB-K16/0275

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Sophos UTM: Mehrere Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff
Datum: 18.02.2016
Software: Sophos UTM Software <= 9.353
Plattform: Sophos UTM
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-8000, CVE-2015-8605, CVE-2016-0777, CVE-2016-0778, CVE-2016-2046
Bezug: Sophos UTM Release Notes 9.354
Beschreibung

Sophos UTM Software ist die Software-Version von Sophos UTM (ehemals Astaro Security Gateway), eine Security Gateway Lösung für Unternehmen.

Mehrere Schwachstellen in Sophos Unified Threat Management (UTM) und verschiedenen, in diesem eingesetzten Komponenten ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen und Cross-Site-Scripting (XSS)-Angriffe. Sophos stellt ein Sicherheitsupdate auf die Version Sophos UTM 9.354 bereit, das diese Schwachstellen behebt. Die Cross-Site-Scripting-Schwachstelle CVE-2016-2046 wurde nach Informationen eines Sicherheitslabors zwar bereits mit dem "Maintenance Update" Sophos UTM 9.353 behoben, Sophos führt diese jedoch in den betreffenden Release Notes nicht mit auf, listet aber mit den Bug IDs 36281 und 36282 zwei andere in den Release Notes zu dem aktuellen Sicherheitsupdate, zu denen keine Details bekannt sind. Das System wird im Verlauf des Updates neu gestartet.

  1. Schwachstelle CVE-2015-8000 (NVD)

  2. Schwachstelle CVE-2015-8605 (NVD)

  3. Schwachstelle CVE-2016-0777 (NVD)

  4. Schwachstelle CVE-2016-0778 (NVD)

  5. Sophos UTM Release Notes 9.354

  6. Schwachstelle CVE-2016-2046 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.