IGEL Security-Lücke
ISN 2021-07: UMS Web App Information Disclosure
Durch einen Penetrationstest der IGEL UMS Web App wurde eine Sicherheitslücke aufgedeckt. IGEL rät zum Update der UMS auf die Version 6.08.120 oder zum Abschalten / Deinstallieren der Web App.
Betroffen sind die folgenden UMS Versionen mit installierter Web App:
- UMS 6.8.x mit UMS Web App installiert
- UMS 6.7.x mit UMS Web App installiert
- UMS 6.6.x mit UMS Web App installiert
- UMS 6.5.x mit UMS Web App installiert
Lösung:
Upgrade der UMS auf Version 6.08.120
Download Windows Version http://fwu.igel.com/files/IGEL_UNIVERSAL_MANAGEMENT_SUITE/WINDOWS/setup-igel-ums-windows_6.08.120.exe
Download Linux Version http://fwu.igel.com/files/IGEL_UNIVERSAL_MANAGEMENT_SUITE/LINUX/setup-i…
Sollte ein Upgrade der UMS nicht möglich sein wird von IGEL folgende Vorgehensweise empfohlen
1. UMS Backup
2. Erneutes Installieren der UMS Version ohne die UMS Web App
Ihr Ansprechpartner: Jörg Maier, SIEVERS-GROUP