ISN 2021-01: IGEL OS Remote Command Execution-Sicherheitslücke

Angekündigt am 25. Februar 2021
CVSS 3.1-Ergebnis: 9.8 (kritisch)

Eine Sicherheitsanfälligkeit bezüglich Remote Command Execution (RCE) betrifft die folgenden IGEL-Produkte:

IGEL OS 11
IGEL OS 10

Einzelheiten

Ein externer Penetrationstest hat ergeben, dass der in IGEL OS für Secure Shadowing und Secure Terminal verwendete TLS-Connector-Dienst anfällig für Command Injection ist. Diese Schwachstelle ermöglicht die Remote-Befehlsausführung in IGEL OS.

Anleitung zum Aktualisieren

IGEL OS 11: Update auf IGEL OS 11.04.270 oder neuer.
Zweig IGEL OS 11.03.*: Update auf Version 11.03.620 oder neuer
IGEL OS 10: Upgrade auf IGEL OS 10.06.220 oder neuer.

Bei Fragen oder zur Unterstützung nehmen Sie Kontakt zu uns auf

Sebastian Oetzel
hallo@sievers-group.com
+49 541 9493-1212

E-Mail

Anrede

Name

Unternehmen/Organisation

Ihre Nachricht

Datenschutzrechtlicher Hinweis

Wir weisen darauf hin, dass wir Ihre angegebenen Daten verarbeiten, um Ihr Anliegen zu bearbeiten. Einzelheiten entnehmen Sie bitte unseren Datenschutzhinweisen.

* Pflichtfeld

Sebastian Oetzel
hallo@sievers-group.com
+49 541 9493-1212

Cookie Hinweis

Erforderlich

Statistiken

Marketing

ISN 2021-01: IGEL OS Remote Command Execution-Sicherheitslücke

Einzelheiten

Anleitung zum Aktualisieren

Bei Fragen oder zur Unterstützung nehmen Sie Kontakt zu uns auf