Kurzinfo CB-K18/0377

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Sophos UTM: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 01.03.2018
Software: Sophos UTM Software < 9.508
Plattform: Sophos UTM
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2014-2972, CVE-2016-7406, CVE-2016-7407, CVE-2016-7408, CVE-2016-7409, CVE-2016-9963
Bezug: Sophos UTM Up2Date 9.508 Release Notes
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Sophos UTM Software ist die Software-Version von Sophos UTM (ehemals Astaro Security Gateway), eine Security Gateway Lösung für Unternehmen.

Verschiedene Schwachstellen in den Komponenten Exim und SSH Server von Sophos Unified Threat Management (UTM) ermöglichen unter anderem einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und das Ausspähen von Informationen. Weitere Schwachstellen ermöglichen diese Angriffe auch einem lokalen einfach authentisierten Angreifer. Der Hersteller stellt die Version 9.508 der Systemsoftware für Sophos UTM Appliances als Sicherheitsupdate über die Up2Date-Server bereit. Sophos weist darauf hin, dass das Update in zwei verschiedenen Phasen verteilt wird. In der ersten Phase kann das Update manuell von Sophos bezogen werden. In diesem Fall muss zunächst ein Update auf Version 9.507 erfolgen, bevor das Update auf Version 9.508 eingespielt wird. In der zweiten Phase wird das Update über die Sophos Up2Date-Server zur Verfügung gestellt. Angeschlossene WLAN Access Points (Wifi APs) erhalten ein automatisches Firmware-Upgrade. Im Verlauf des Updates werden betroffene Systeme neu gestartet.

  1. Schwachstelle CVE-2014-2972 (NVD)

  2. Schwachstelle CVE-2016-7406 (NVD)

  3. Schwachstelle CVE-2016-7407 (NVD)

  4. Schwachstelle CVE-2016-7408 (NVD)

  5. Schwachstelle CVE-2016-7409 (NVD)

  6. Schwachstelle CVE-2016-9963 (NVD)

  7. Sophos UTM Up2Date 9.508 Release Notes

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.