CVE-2023-3367 — Vulnetix

CVE-2023-3367 PUBLISHED CVSS 8.699999809265137 HIGH

In Sophos Unified Threat Management (UTM) Software existieren mehrere Schwachstellen. Diese sind auf Fehler in der Komponenten "OpenSSL", "WebAdmin" sowie Fehler in der Webapplication-Firewall (WAF) zurückzuführen. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.

Risk Scores

CVSS 4.0

8.699999809265137

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Affected Products

Vendor	Product	Versions
Ubuntu	Ubuntu Linux

Timeline

Jul 25, 2023 CVE Published
Jun 26, 2024 CVE Updated
Mar 21, 2026 Distribution Patch
Mar 21, 2026 Security Advisory

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1886.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1886 advisory
https://community.sophos.com/utm-firewall/b/blog/posts/utm-up2date-9-716-released advisory
https://ubuntu.com/security/notices/USN-6854-1 advisory

Open in Interactive Console →