Advisory: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied

Aktuelle Version vom 23. April 2025, 16:45 Uhr

headerIcon|spicon-avatar

Bekannte Schwachstellen und Sicherheitslücken in unseren Produkten mit CVE-Eintrag

Known vulnerabilities and security gaps in our products with CVE record

Letztes Update:

Last Update

18.09.2024

notemptyDieser Artikel bezieht sich auf eine Beta-Version

-

Zuletzt ergänzt: 04.2025

Last added:

EUVDs (soweit vorhanden) ergänzt
EUVDs (if available) added
EUVDs (if available) added

Status Status Status	Beschreibung Description Description
fixed	Gelöst (Update verfügbar) Einzelheiten befinden sich in der Detailseite (Klick auf den Eintrag) Solved (update available) Details can be found on the details page (click on the entry) Solved (update available) Details can be found on the details page (click on the entry)
open open	Offen (Kein Update verfügbar) Open (No update available) Open (No update available)

CVSS-Score	Einstufung Classification Classification
0	0	None
0.1 - 3.9	3	Low
4.0 - 6.9	6	Medium
7.0 - 8.9	8	High
9.0 - 10.0	10	Critical
Berechnung der Werte nach CVSS v3.1 Evaluation of the values according to CVSS v3.1 Evaluation of the values according to CVSS v3.1

CVE Nummer CVE Number CVE Number	Thema Topic Topic	EUVD Nummer EUVD Number EUVD Number	Status Status Status	CVSS Score	Produkt Product Product	Komponente Component Component	Veröffentlicht Published Published	Behoben Fixed Fixed	Letzte Aktualisierung Last Update Last Update
CVE-2024-41993	Fehler bei der Verarbeitung von IPv6 Adressen Error when processing IPv6 addresses Error when processing IPv6 addresses		fixed fixed fixed	5.3	UTM	Fail2Ban (IPv6)	14.08.2024 2024-08-14	14.08.2024 2024-08-14	20.09.2024 2024-09-20
CVE-2024-39340	OTP Codes wurden unter Umständen nicht korrekt validiert OTP codes may not have been validated correctly OTP codes may not have been validated correctly	EUVD-2024-37905	fixed fixed fixed	5.9	UTM	Authentifizierung Athentication Athentication	21.06.2024 2024-06-21	21.06.2024 2024-06-21	02.08.2024 2024-08-02
CVE-2023-47101	Lokale Privilegienerweiterung im SSL VPN Client Installer Local privilege escalation in the SSL VPN Client Installer Local privilege escalation in the SSL VPN Client Installer	EUVD-2023-51255	fixed fixed fixed	7.8	SSL VPN Client	Installer	25.08.2023 2023-08-25	25.08.2023 2023-08-25	- -
CVE-2023-22897	Sicherheitslücke im Anmeldeprozess des Webinterfaces Security vulnerability in the login process of the web interface Security vulnerability in the login process of the web interface	EUVD-2023-27000	fixed fixed fixed	6.5	UTM	Authentifizierung Athentication Athentication	06.01.2023 2023-01-06	06.01.2023 2023-01-06	12.04.2023 2023-04-12
CVE-2023-22620	Sicherheitslücke im Anmeldeprozess des Webinterfaces Security vulnerability in the login process of the web interface Security vulnerability in the login process of the web interface	EUVD-2023-26756	fixed fixed fixed	7.5	UTM	Authentifizierung Athentication Athentication	06.01.2023 2023-01-06	06.01.2023 2023-01-06	12.04.2023 2023-04-12
CVE-2021-35523	Konfigurationsbehandlung ermöglichte eine lokale Privilegienerweiterung Configuration handling enabled local privilege escalation Configuration handling enabled local privilege escalation	EUVD-2021-22159	fixed fixed fixed	7.8	SSL VPN Client	Config	28.06.2021 2021-06-28	28.06.2021 2021-06-28	02.07.2021 2021-07-02

@@ Zeile 4: / Zeile 4: @@
 :headerIcon|spicon-avatar
 {{:Advisory.lang}}
+{{var2	| EUVD ergänzt
+		| EUVDs (soweit vorhanden) ergänzt
+		| EUVDs (if available) added }}
+{{var2	| ver-d
+		| Letztes Update:
+		| Last Update }}
+{{var2	| Letzte Aktualisierung
+		| Zuletzt ergänzt: 04.2025
+		| Last added: }}
 <!--
@@ Zeile 11: / Zeile 21: @@
 </div>{{Select_lang2|en}}
-{{Header|20.09.2024|ver-d=09.2024}}
+{{Header|18.09.2024|ver-d=09.2024|Preview=0
+}}<small>{{#var:Letzte Aktualisierung}}
+* {{#var:EUVD ergänzt}}
+</small>
 <div class=TOC>
-{| class="sptable sptable-legende pd5" style="float:right; width:max-content; max-width: calc( 100% - 19em );"
+{| class="sptable0 cve-status sptable-legende pd5"
 ! {{#var:Status}} !! class="mw13" | {{#var:Beschreibung}}
 |-
@@ Zeile 30: / Zeile 43: @@
 -->
 |}
-{| class="sptable cvss sptable-legende pd5"
+{| class="sptable0 cvss sptable-legende pd5"
 ! CVSS-Score !! colspan="2" | {{#var:Einstufung}}
 |-
@@ Zeile 55: / Zeile 68: @@
 {| class="sp-advisory-table sortable"
 |-
-! {{#var:CVE Nummer}} !! {{#var:Topic}} !! {{#var:Status}} !! CVSS Score !! {{#var:Produkt}}  !! {{#var:Komponente}} !! {{#var:Veröffentlicht}} !! {{#var:Fixed}} !! {{#var:Last Update}}
+! {{#var:CVE Nummer}} !! {{#var:Topic}} !! {{#var:EUVD Nummer}} !! {{#var:Status}} !! CVSS Score !! {{#var:Produkt}}  !! {{#var:Komponente}} !! {{#var:Veröffentlicht}} !! {{#var:Fixed}} !! {{#var:Last Update}}
 |-
-| CVE-2024-41993 || [[Advisory/CVE-2024-41993 | {{#var:CVE-2024-41993}}]]
+| CVE-2024-41993 || [[Advisory/CVE-2024-41993 | {{#var:CVE-2024-41993}}]]  ||
 | data-sort-value={{#var:erledigt--val}} | {{#var:erledigt--Status}} || {{CVSS-Score | 5.3}} || UTM || Fail2Ban (IPv6)
 | {{Datum2|14.8.2024}} || {{Datum2| 14.08.2024 }}|| {{Datum2|20.9.2024}}
 |-
-|  CVE-2024-39340 || [[Advisory/CVE-2024-39340 | {{#var:CVE-2024-39340}} ]]
+| CVE-2024-39340 || [[Advisory/CVE-2024-39340 | {{#var:CVE-2024-39340}} ]]
+| EUVD-2024-37905
 | data-sort-value={{#var:erledigt--val}} | {{#var:erledigt--Status}} ||{{CVSS-Score | 5.9}} || UTM || {{#var:Authentifizierung}}
 | {{Datum2|21.06.2024}} || {{Datum2|21.06.2024}} || {{Datum2|02.08.2024}}
 |-
 | CVE-2023-47101 || [[Advisory/CVE-2023-47101 | {{#var:CVE-2023-47101}} ]]
+| EUVD-2023-51255
 | data-sort-value={{#var:erledigt--val}} | {{#var:erledigt--Status}} || {{CVSS-Score | 7.8}} || SSL VPN Client || Installer
 | {{Datum2|25.08.2023}} || {{Datum2|25.08.2023}} || {{Datum2|-}}
 |-
 | CVE-2023-22897 || [[Advisory/CVE-2023-22897 | {{#var:CVE-2023-22897}} ]]
+| EUVD-2023-27000
 | data-sort-value={{#var:erledigt--val}} | {{#var:erledigt--Status}} || {{CVSS-Score | 6.5}} || UTM || {{#var:Authentifizierung}}
 | {{Datum2|06.01.2023 }}|| {{Datum2|06.01.2023}} || {{Datum2|12.04.2023}}
 |-
 | CVE-2023-22620 || [[Advisory/CVE-2023-22620 | {{#var:CVE-2023-22620}} ]]
+| EUVD-2023-26756
 | data-sort-value={{#var:erledigt--val}} | {{#var:erledigt--Status}} || {{CVSS-Score | 7.5}} || UTM || {{#var:Authentifizierung}}
 | {{Datum2|06.01.2023}} || {{Datum2|06.01.2023}} || {{Datum2|12.04.2023}}
 |-
 | CVE-2021-35523 || [[Advisory/CVE-2021-35523 | {{#var:CVE-2021-35523}} ]]
+| EUVD-2021-22159
 | data-sort-value={{#var:erledigt--val}} | {{#var:erledigt--Status}} || {{CVSS-Score | 7.8}} || SSL VPN Client || Config
 | {{Datum2|28.06.2021}} || {{Datum2|28.06.2021}} || {{Datum2|02.07.2021}}
@@ Zeile 85: / Zeile 103: @@
 |-
 | CVE-2024- || [[Advisory/CVE-2023- | {{#var:CVE-2023-}} ]]
+| EUVD-
 | data-sort-value={{#var:erledigt--val}} | {{#var:erledigt--Status}} || {{CVSS-Score | 0 }} || Produkt || Komponente
 | {{Datum2|Datum_veröffentlicht}} || {{Datum2|Datum_behoben}} || {{Datum2|Datum_last_update}}