ISN 2021-01: IGEL OS Remote Command Execution-Sicherheitslücke

ISN 2021-01: IGEL OS Remote Command Execution-Sicherheitslücke

Angekündigt am 25. Februar 2021
CVSS 3.1-Ergebnis: 9.8 (kritisch)
 
Eine Sicherheitsanfälligkeit bezüglich Remote Command Execution (RCE) betrifft die folgenden IGEL-Produkte:

  • IGEL OS 11
  • IGEL OS 10

Einzelheiten

Ein externer Penetrationstest hat ergeben, dass der in IGEL OS für Secure Shadowing und Secure Terminal verwendete TLS-Connector-Dienst anfällig für Command Injection ist. Diese Schwachstelle ermöglicht die Remote-Befehlsausführung in IGEL OS.

Anleitung zum Aktualisieren

  • IGEL OS 11: Update auf IGEL OS 11.04.270 oder neuer.
  • Zweig IGEL OS 11.03.*: Update auf Version 11.03.620 oder neuer
  • IGEL OS 10: Upgrade auf IGEL OS 10.06.220 oder neuer.

Bei Fragen oder zur Unterstützung nehmen Sie Kontakt zu uns auf

Philip Geßner
hallo@sievers-group.com
+49 (541) 9493-1212

Newsletter
Datenschutzrechtlicher Hinweis

* Pflichtfeld

[Ansprechpartner] Philip Geßner
 
Philip Geßner

hallo@sievers-group.com

+49 (541) 9493-1212