Множественные уязвимости в Sophos продуктах

Дата публикации:
19.06.2014
Дата изменения:
19.06.2014
Всего просмотров:
405
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7
CVE ID:
CVE-2014-0224
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sophos Cloud
Sophos Email Appliance 3.x
Sophos PureMessage for UNIX 4.x
Sophos PureMessage for UNIX 5.x
Sophos UTM 8.x
Sophos UTM 9.x
Sophos UTM Manager 4.x
Sophos Web Appliance 3.x
Уязвимые версии:
UTM 8.3, 9.1 и 9.2
UTM Manager 4.1 и 4.2
Web Appliance 3.9.x
Email Appliance 3.7.x
Cloud
PureMessage для UNIX, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к определенной конфиденциальной информации и манипулировать определенными важными данными.

Уязвимость существует из-за прилагаемой в комплекте уязвимой версии OpenSSL.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/453757.php№1

URL производителя: http://www.sophos.com/

Решение: Установите исправление если таковы имеются с сайта производителя.

Ссылки: http://blogs.sophos.com/2014/06/10/openssl-man-in-the-middle-vulnerability-sophos-product-status-2/
http://blogs.sophos.com/2014/06/16/utm-up2date-9-113-released/
http://blogs.sophos.com/2014/06/18/utm-up2date-9-203-released/
http://www.sophos.com/en-us/support/knowledgebase/121112.aspx

или введите имя

CAPTCHA