ISN 2021-01: IGEL OS Remote Command Execution-Sicherheitslücke
Angekündigt am 25. Februar 2021
CVSS 3.1-Ergebnis: 9.8 (kritisch)
Eine Sicherheitsanfälligkeit bezüglich Remote Command Execution (RCE) betrifft die folgenden IGEL-Produkte:
- IGEL OS 11
- IGEL OS 10
Einzelheiten
Ein externer Penetrationstest hat ergeben, dass der in IGEL OS für Secure Shadowing und Secure Terminal verwendete TLS-Connector-Dienst anfällig für Command Injection ist. Diese Schwachstelle ermöglicht die Remote-Befehlsausführung in IGEL OS.
Anleitung zum Aktualisieren
- IGEL OS 11: Update auf IGEL OS 11.04.270 oder neuer.
- Zweig IGEL OS 11.03.*: Update auf Version 11.03.620 oder neuer
- IGEL OS 10: Upgrade auf IGEL OS 10.06.220 oder neuer.