Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (14.02.25):
Bei den Versionsangaben von Cisco AsyncOS Software für Cisco Secure Email
and Web Manager (SMA) und Cisco Secure Email Gateway (ESA) ist es in
unserem Advisory zu Verwechselungen gekommen, die hiermit korrigiert
werden.
Version 2 (10.02.25):
Cisco informiert mit einem Update des Cisco Security Advisory cisco-sa-
esa-sma-wsa-multi-yKUJhS34 (CVE-2025-20184, CVE-2025-20185) über eine
Aktualisierung der Tabelle fehlerbereinigter Versionen der Cisco AsyncOS
Software für Cisco Secure Email Gateway (ESA). Demnach werden die Cisco
ESA Software Versionen 15.5.3-024 und 16.0.1-019 für Februar 2025
angekündigt.
Version 1 (06.02.25):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode
mit den Rechten des Administrators auszuführen und einen Cross-Site-
Scripting (XSS)-Angriff durchzuführen. Zudem kann en Angreifer eine
Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere
Komponenten haben.

Cisco informiert über die Schwachstellen in Cisco AsyncOS Software für Cisco
Secure Email and Web Manager (SMA), Cisco Secure Email Gateway (ESA) sowie
Cisco Secure Web Appliance (WSA) und gibt an, dass die Cisco SMA Software
Versionen 15.5.2-005, 15.5.3-017, 16.0.0-195 und 16.0.1-010, die Cisco ESA
Software Versionen 15.0.3-002, 15.5.2-018, 15.5.3-024, 16.0.0-050 und
16.0.1-019 sowie die Cisco WSA Software Versionen 15.0.1-004, 15.2.1-010,
15.2.1-011 und 15.2.2-009 als Sicherheitsupdates eingespielt werden können,
um die jeweiligen Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2025-0316]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (10.02.25):
Cisco informiert mit einem Update des Cisco Security Advisory cisco-sa-
esa-sma-wsa-multi-yKUJhS34 (CVE-2025-20184, CVE-2025-20185) über eine
Aktualisierung der Tabelle fehlerbereinigter Versionen der Cisco AsyncOS
Software für Cisco Secure Email Gateway (ESA). Demnach werden die Cisco
ESA Software Versionen 15.5.3-024 und 16.0.1-019 für Februar 2025
angekündigt.
Version 1 (06.02.25):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode
mit den Rechten des Administrators auszuführen und einen Cross-Site-
Scripting (XSS)-Angriff durchzuführen. Zudem kann en Angreifer eine
Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere
Komponenten haben.

Cisco informiert über die Schwachstellen in Cisco AsyncOS Software für Cisco
Secure Email and Web Manager (SMA), Cisco Secure Email Gateway (ESA) sowie
Cisco Secure Web Appliance (WSA) und gibt an, dass die Cisco SMA Software
Versionen 15.0.3-002, 15.5.2-018, 15.5.3-022, 16.0.0-050 und 16.0.1-017, die
Cisco ESA Software Versionen 15.5.2-005, 15.5.3-017, 16.0.0-195 und
16.0.1-010 sowie die Cisco WSA Software Versionen 15.0.1-004, 15.2.1-010,
15.2.1-011 und 15.2.2-009 als Sicherheitsupdates eingespielt werden können,
um die jeweiligen Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2025-0316]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html