IGEL Security-Lücke

ISN 2021-01: IGEL OS Remote Command Execution-Sicherheitslücke

ISN 2021-07: UMS Web App Information Disclosure

Durch einen Penetrationstest der IGEL UMS Web App wurde eine Sicherheitslücke aufgedeckt. IGEL rät zum Update der UMS auf die Version 6.08.120 oder zum Abschalten / Deinstallieren der Web App. 

Betroffen sind die folgenden UMS Versionen mit installierter Web App:

  • UMS 6.8.x mit UMS Web App installiert
  • UMS 6.7.x mit UMS Web App installiert
  • UMS 6.6.x mit UMS Web App installiert
  • UMS 6.5.x mit UMS Web App installiert

 

Lösung: 

Upgrade der UMS auf Version 6.08.120 
Download Windows Version http://fwu.igel.com/files/IGEL_UNIVERSAL_MANAGEMENT_SUITE/WINDOWS/setup-igel-ums-windows_6.08.120.exe
Download Linux Version http://fwu.igel.com/files/IGEL_UNIVERSAL_MANAGEMENT_SUITE/LINUX/setup-i…

Sollte ein Upgrade der UMS nicht möglich sein wird von IGEL folgende Vorgehensweise empfohlen

1.    UMS Backup
2.    Erneutes Installieren der UMS Version ohne die UMS Web App

 

Ihr Ansprechpartner: Jörg Maier, SIEVERS-GROUP
 

Bei Fragen oder zur Unterstützung nehmen Sie Kontakt zu uns auf

Sebastian Oetzel
hallo@sievers-group.com
+49 541 9493-1212

Newsletter
Datenschutzrechtlicher Hinweis

* Pflichtfeld

 

Sebastian Oetzel
hallo@sievers-group.com
+49 541 9493-1212