Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Múltiples Vulnerabilidades en Sophos

  • Publicado: 01/05/2019
  • Importancia: Alta
Recursos afectados

Múltiples vulnerabilidades en Sophos UTM, que pueden ser explotadas por ciberdelincuentes para llevar a cabo ataques de scripts entre sitios y evitar ciertas restricciones de seguridad. 

La entrada relacionada en el correo electrónico no está correctamente desinfectada antes de ser devueltas al usuario, esto se puede explotar para ejecutar código HTML y script en una sesión del navegador del usuario en el contexto de un sitio afectado.

Productos Afectados:

Sophos UTM 9.x versiones anteriores a 9.602

Problemas resueltos:

  • NUTM-10728 [Acceso e identidad] Condición de carrera en el cambio de configuración del dispositivo RED
  • NUTM-9877 [Acceso e identidad] Tiempo de espera de RADIUS configurable para L2TP sobre IPsec
  • NUTM-10190 [Basesystem] CVE-2018-15473: enumeración de nombre de usuario de OpenSSH
  • NUTM-10362 [Correo electrónico] La detección del tipo MIME no funciona como se esperaba: el encabezado Content-Type siempre se considera
  • NUTM-10480 [Correo electrónico] XSS basado en correo en Sophos UTM 9
  • NUTM-10484 [Correo electrónico] El proxy POP3 deja de funcionar algunas veces
  • NUTM-10545 [Email] Actualizar SPX placeholder descripción
  • NUTM-10521 [Registro] / La partición tmp se llena cuando se usa livelog
  • NUTM-10291 [Red] Objeto de host de DNS no actualizado / sin resolver
  • NUTM-10460 [Red] GeoIP descargando tráfico de la región permitida
  • NUTM-10537 [Red] La dirección IP adicional en una interfaz de puente existe en el back-end incluso después de eliminarla
  • NUTM-10536 [ROJO] El tráfico de Wifi en el AP RED15w interno siempre se enruta a través del túnel ROJO
  • NUTM-10594 [RED] RED50 se desconecta aleatoriamente
  • NUTM-10595 [Tormenta de arena] No se puede acceder a la pestaña Actividad de la zona de pruebas debido a un error de licencia
  • NUTM-10852 [Sandstorm] Sandboxd quejándose de la columna que falta en la base de datos / sqlite
  • NUTM-10626 [WAF] La renovación del certificado de Let's Encrypt falla debido a la falla de los términos de la verificación de servicio
  • NUTM-10644 [WAF] mod_session_cookie no respeta el tiempo de caducidad (CVE-2018-17199)
  • NUTM-10661 [WAF] Redireccionamiento de SSL interrumpido para certificados comodín
  • NUTM-10322 [Web] Proxy crash with coredump en UTM 9.508
  • NUTM-10633 [Web] Las nuevas plantillas web para advertencias de contenido no funcionan en 9.6
  • NUTM-10657 [Web] httpproxy usa todas las CPU en horas pico, lo que resulta en una navegación lenta
  • NUTM-10668 [Web] Se puede acceder a la página web relevante de la cuota cuando se usa AD SSO
  • NUTM-10758 [Web] Control de aplicaciones: la lista de saltos no funciona para la IP de destino
  • NUTM-10546 [Inalámbrico] La actualización a 9.6 GA con dispositivos REDw causa una carga corrupta y el AP se desactiva
Etiquetas