Support-Portal
· Security Update

SFOS 17.5 MR12

Achtung!

Zu dieser Version gibt es Warnhinweise, welche dringend zu beachten sind!

Zu den Hinweisen

Beschreibung

Das Update ist momentan über das Lizenzportal zum manuellen Download verfügbar.

Es wird nach und nach via Auto-Update freigegeben.

Bemerkungen

  • Security-Release
  • Entfernt eine SQL Injection Schwachstelle und Malicious Code Execution Schwachstelle in XG Firewall /SFOS

 

 

Betroffene Produktgruppen

Bugfixes

  • NC-59408: [API Framework, UI Framework] SQLi prevention in hybrid request - ORM fields and mode parameters (CVE-2020-12271)
  • NC-58898: [Email] Potential RCE through heap overflow in awarrensmtp (CVE-2020-11503)
  • NC-59300: [Email] Blind pre-auth SQLi in spxd on port 8094
  • NC-59454: [UI Framework] Enable apache access logs