Lauritzl am 23. September 2024 um 08:33 Uhr

2024-09-23T08:33:52Z

← Nächstältere Version		Version vom 23. September 2024, 10:33 Uhr
Zeile 29:		Zeile 29:
	{{var \| Last Update--date \| 20.9.2024 }}		{{var \| Last Update--date \| 20.9.2024 }}
	{{var2 \| Beschreibung--desc		{{var2 \| Beschreibung--desc
	\| Es wurde eine Sicherheitslücke in der Fail2Ban-Funktion bei der Behandlung von IPv6-Adressen festgestellt. Dieses Problem kann dazu führen, dass fehlgeschlagene Verbindungsversuche nicht gemäß den konfigurierten Parametern vorübergehend blockiert werden.		\| Es wurde eine Sicherheitslücke in der Fail2Ban-Funktion bei der Behandlung von IPv6-Adressen festgestellt. <br>Dieses Problem kann dazu führen, dass fehlgeschlagene Verbindungsversuche nicht gemäß den konfigurierten Parametern vorübergehend blockiert werden.
	\| A security vulnerability has been identified in the Fail2Ban function when handling IPv6 addresses. This issue can lead to failed connection attempts not being temporarily blocked according to the configured parameters. }}		\| A security vulnerability has been identified in the Fail2Ban function when handling IPv6 addresses. <br>This issue can lead to failed connection attempts not being temporarily blocked according to the configured parameters. }}
	{{var2 \| Auswirkungen--desc		{{var2 \| Auswirkungen--desc
	\| Die Schwachstelle kommt nur dann zum Tragen, wenn IPv6-Adressen auf der UTM konfiguriert sind und der Zugriff auf Dienste auf der UTM vom Administrator für diese Adressen aktiviert wurde. Diese Sicherheitsanfälligkeit kann dazu führen, dass unautorisierte Zugriffsversuche nicht angemessen abgewehrt werden und möglicherweise wiederholte fehlgeschlagene Verbindungsversuche ohne vorübergehende Blockierung möglich sind. Dies könnte das Risiko von Brute-Force-Angriffen auf Systeme erhöhen, die die betroffenen UTM-Versionen verwenden.		\| Die Schwachstelle kommt nur dann zum Tragen, wenn IPv6-Adressen auf der UTM konfiguriert sind und der Zugriff auf Dienste auf der UTM vom Administrator für diese Adressen aktiviert wurde. Diese Sicherheitsanfälligkeit kann dazu führen, dass unautorisierte Zugriffsversuche nicht angemessen abgewehrt werden und möglicherweise wiederholte fehlgeschlagene Verbindungsversuche ohne vorübergehende Blockierung möglich sind. Dies könnte das Risiko von Brute-Force-Angriffen auf Systeme erhöhen, die die betroffenen UTM-Versionen verwenden.
	\| ~~{{#var:ka~~-~~-desc}}~~ }}		\| The vulnerability only comes into play if IPv6 addresses are configured on the UTM and access to services on the UTM has been enabled for these addresses by the administrator. This vulnerability may result in unauthorized access attempts not being adequately mitigated, potentially allowing repeated failed connection attempts without temporary blocking. This could increase the risk of brute-force attacks on systems utilizing the affected UTM versions. }}
	{{var \| Update1--date \| 20.9.2024 }}		{{var \| Update1--date \| 20.9.2024 }}
	{{var2 \| Update1--desc		{{var2 \| Update1--desc
	\| Beschreibung und Auswirkungen veröffentlicht		\| Beschreibung und Auswirkungen veröffentlicht
	\| }}		\| Description and effects published }}
	{{var \| Update2--date \| }}		{{var \| Update2--date \| }}
	{{var2 \| Update2--desc		{{var2 \| Update2--desc

Lauritzl: Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon| spicon-avatar}} {{var2 | head | Topic: Fehler bei der Verarbeitung von IPv6 Adressen in der UTM | Topic: Error when processing IPv6 addresses in the UTM }} {{var | display | CVE-2024-41993 | CVE-2024-41993 }} {{var2 | Produkt--desc | UTM | UTM }} {{var2 | Komponente--desc | - | - }} {{var2 | Score--val | 5.3 | 5.3 }} {{var | Veröffentlicht--date | 14.8.2…“

2024-09-23T08:28:32Z

Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon| spicon-avatar}} <templatestyles src="Vorlage:Advisory.css" /> {{var2 | head | Topic: Fehler bei der Verarbeitung von IPv6 Adressen in der UTM | Topic: Error when processing IPv6 addresses in the UTM }} {{var | display | CVE-2024-41993 | CVE-2024-41993 }} {{var2 | Produkt--desc | UTM | UTM }} {{var2 | Komponente--desc | - | - }} {{var2 | Score--val | 5.3 | 5.3 }} {{var | Veröffentlicht--date | 14.8.2…“

Neue Seite

{{Lang}}

{{#vardefine:headerIcon| spicon-avatar}}
<templatestyles src="Vorlage:Advisory.css" />

{{var2 | head
| Topic: Fehler bei der Verarbeitung von IPv6 Adressen in der UTM
| Topic: Error when processing IPv6 addresses in the UTM }}
{{var | display
| CVE-2024-41993
| CVE-2024-41993 }}
{{var2 | Produkt--desc
| UTM
| UTM }}
{{var2 | Komponente--desc
| -
| - }}
{{var2 | Score--val
| 5.3
| 5.3 }}
{{var | Veröffentlicht--date | 14.8.2024 }}
{{var2 | Betroffene Version--desc
| 11.8 - 12.6.5.1 & 12.7.1.3 (Reseller Preview)
| 11.8 - 12.6.5.1 & 12.7.1.3 (Reseller Preview) }}
{{var2 | Gelöst in Version--desc
| 12.7.2
| 12.7.2 }}
{{var | gelöst Datum | 14.8.2024 }}
{{var | Last Update--date | 20.9.2024 }}
{{var2 | Beschreibung--desc
| Es wurde eine Sicherheitslücke in der Fail2Ban-Funktion bei der Behandlung von IPv6-Adressen festgestellt. Dieses Problem kann dazu führen, dass fehlgeschlagene Verbindungsversuche nicht gemäß den konfigurierten Parametern vorübergehend blockiert werden.
| A security vulnerability has been identified in the Fail2Ban function when handling IPv6 addresses. This issue can lead to failed connection attempts not being temporarily blocked according to the configured parameters. }}
{{var2 | Auswirkungen--desc
| Die Schwachstelle kommt nur dann zum Tragen, wenn IPv6-Adressen auf der UTM konfiguriert sind und der Zugriff auf Dienste auf der UTM vom Administrator für diese Adressen aktiviert wurde. Diese Sicherheitsanfälligkeit kann dazu führen, dass unautorisierte Zugriffsversuche nicht angemessen abgewehrt werden und möglicherweise wiederholte fehlgeschlagene Verbindungsversuche ohne vorübergehende Blockierung möglich sind. Dies könnte das Risiko von Brute-Force-Angriffen auf Systeme erhöhen, die die betroffenen UTM-Versionen verwenden.
| {{#var:ka--desc}} }}
{{var | Update1--date | 20.9.2024 }}
{{var2 | Update1--desc
| Beschreibung und Auswirkungen veröffentlicht
| }}
{{var | Update2--date | }}
{{var2 | Update2--desc
|
| }}
{{var2 | Lösung--desc
| Benutzern wird empfohlen, auf die korrigierte Version UTM 12.7.2 zu aktualisieren, um diese Schwachstelle zu beheben.
| Users are advised to update to the corrected version UTM 12.7.2 to fix this issue. }}

----
{{var2 |
|
| }}

</div>

Advisory/CVE-2024-41993.lang - Versionsgeschichte

Lauritzl am 23. September 2024 um 08:33 Uhr