 |
 |
|
Topic: OTP Codes auf der UTM wurden unter Umständen nicht korrekt validiert
Topic: OTP codes on the UTM may not have been validated correctly
Topic: OTP codes on the UTM may not have been validated correctly
notemptyDieser Artikel bezieht sich auf eine Beta-Version
-
notempty Status: Fixed
Veröffentlicht Published Published : |
21.06.2024 2024-06-21
|
Produkt Product Product : |
UTM UTM UTM
|
Komponente Component Component : |
GUI - Login GUI - Login GUI - Login
|
CVE Eintrag CVE Record CVE Record : |
CVE-2024-39340 |
EUVD Eintrag EUVD Record EUVD Record : |
EUVD-2024-37905 |
| CVSS Score v3.1 | 5.9 5.9 5.9
|
Betroffene Version Affected Version Affected Version : |
11.5 bis 12.6.4 und Reseller Preview Version 12.7.0 11.5 to 12.6.4 and reseller preview version 12.7.0 11.5 to 12.6.4 and reseller preview version 12.7.0
|
Status Status Status : |
Gelöst (Update verfügbar) Solved (update available) Solved (update available)
|
Gelöst in Version Fixed in Fixed in : |
12.6.5 und 12.7.1 12.6.5 and 12.7.1 12.6.5 and 12.7.1 21.06.2024 2024-06-21
|
Letzte Aktualisierung Last Update Last Update |
02.08.2024 2024-08-02
|
Beschreibung
Description
Description
Es wurde eine Sicherheitslücke in der Handhabung von OTP-Schlüsseln im Authentifizierungssystem von Securepoint UTM entdeckt.
Diese Schwachstelle ermöglicht die Umgehung der Zweitfaktor-Verifizierung (wenn OTP aktiviert ist) sowohl in der Administrationsweboberfläche als auch im Benutzerportal.
Diese Schwachstelle ermöglicht die Umgehung der Zweitfaktor-Verifizierung (wenn OTP aktiviert ist) sowohl in der Administrationsweboberfläche als auch im Benutzerportal.
A security vulnerability has been discovered in the handling of OTP keys in the authentication system of Securepoint UTM.
This vulnerability allows the bypassing of second-factor verification (when OTP is enabled) in both the administration web interface and the user portal.
This vulnerability allows the bypassing of second-factor verification (when OTP is enabled) in both the administration web interface and the user portal.
A security vulnerability has been discovered in the handling of OTP keys in the authentication system of Securepoint UTM.
This vulnerability allows the bypassing of second-factor verification (when OTP is enabled) in both the administration web interface and the user portal.
This vulnerability allows the bypassing of second-factor verification (when OTP is enabled) in both the administration web interface and the user portal.
Auswirkungen
Impact
Impact
Wenn diese Schwachstelle erfolgreich ausgenutzt wird, können Angreifer die OTP-basierte Zwei-Factor-Authentifizierung umgehen und so möglicherweise unberechtigten Zugriff auf die Verwaltungsweboberfläche und das Benutzerportal erlangen.
Successful exploitation of this vulnerability allows attackers to bypass OTP-based second-factor authentication, potentially gaining unauthorized access to the administration web interface and the user portal.
Successful exploitation of this vulnerability allows attackers to bypass OTP-based second-factor authentication, potentially gaining unauthorized access to the administration web interface and the user portal.
Update:
02.08.2024
02.08.2024
02.08.2024
02.08.2024
02.08.2024
02.08.2024
Veröffentlichung der Beschreibung und der Auswirkungen
Publication of the description and effects
Publication of the description and effects
Update:
23.04.2025
23.04.2025
23.04.2025
23.04.2025
23.04.2025
23.04.2025
EUVD-Nummer ergänzt
Added EUVD number
Added EUVD number
Lösung
Solution
Solution
Benutzern wird empfohlen, auf die korrigierten Versionen UTM 12.6.5 oder 12.7.1 zu aktualisieren, um diese Schwachstelle zu beheben.
Users are advised to update to the fixed versions, UTM 12.6.5 or 12.7.1, to mitigate this vulnerability.
Users are advised to update to the fixed versions, UTM 12.6.5 or 12.7.1, to mitigate this vulnerability.