Topic: OTP Codes auf der UTM wurden unter Umständen nicht korrekt validiert
Topic: OTP codes on the UTM may not have been validated correctly
Dieser Artikel bezieht sich auf eine Resellerpreview
-
notempty
Status: Fixed
Veröffentlicht Published : |
21.06.2024 2024-06-21
|
Produkt Product : |
UTM UTM
|
Komponente Component : |
GUI - Login GUI - Login
|
CVE Eintrag CVE Record : |
CVE-2024-39340 |
CVSS Score v3.1 | 5.9 5.9
|
Betroffene Version Affected Version : |
11.5 bis 12.6.4 und Reseller Preview Version 12.7.0 11.5 to 12.6.4 and reseller preview version 12.7.0
|
Status Status : |
Gelöst (Update verfügbar) Solved (update available)
|
Gelöst in Version Fixed in : |
12.6.5 und 12.7.1 12.6.5 and 12.7.1 21.06.2024 2024-06-21
|
Letzte Aktualisierung Last Update |
02.08.2024 2024-08-02
|
Beschreibung
Description
Es wurde eine Sicherheitslücke in der Handhabung von OTP-Schlüsseln im Authentifizierungssystem von Securepoint UTM entdeckt.
Diese Schwachstelle ermöglicht die Umgehung der Zweitfaktor-Verifizierung (wenn OTP aktiviert ist) sowohl in der Administrationsweboberfläche als auch im Benutzerportal.
Diese Schwachstelle ermöglicht die Umgehung der Zweitfaktor-Verifizierung (wenn OTP aktiviert ist) sowohl in der Administrationsweboberfläche als auch im Benutzerportal.
A security vulnerability has been discovered in the handling of OTP keys in the authentication system of Securepoint UTM.
This vulnerability allows the bypassing of second-factor verification (when OTP is enabled) in both the administration web interface and the user portal.
This vulnerability allows the bypassing of second-factor verification (when OTP is enabled) in both the administration web interface and the user portal.
Auswirkungen
Impact
Wenn diese Schwachstelle erfolgreich ausgenutzt wird, können Angreifer die OTP-basierte Zwei-Factor-Authentifizierung umgehen und so möglicherweise unberechtigten Zugriff auf die Verwaltungsweboberfläche und das Benutzerportal erlangen.
Successful exploitation of this vulnerability allows attackers to bypass OTP-based second-factor authentication, potentially gaining unauthorized access to the administration web interface and the user portal.
Update:
02.08.2024
02.08.2024
02.08.2024
02.08.2024
Veröffentlichung der Beschreibung und der Auswirkungen
Publication of the description and effects
Lösung
Solution
Benutzern wird empfohlen, auf die korrigierten Versionen UTM 12.6.5 oder 12.7.1 zu aktualisieren, um diese Schwachstelle zu beheben.
Users are advised to update to the fixed versions, UTM 12.6.5 or 12.7.1, to mitigate this vulnerability.