Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon| spicon-avatar}} {{:Advisory.lang}} {{:Advisory/CVE-2023-22897.lang}} https://devwiki.intern.securepoint.de/Advisory/CVE-Vorlage.lang </div>{{Select_lang2|en}}__NOTOC__ {{Header}} <div class=left style="margin-top: -5px; margin-right: 1em;">{{Hinweis-box | Status: Fixed | gr | fs__icon=em2 | icon=fa-circle-check |fa=fas}}</div> {| class="sptable striped" |- | {{#var:Veröffentlicht}}: || {{Datum2|{{#var:Veröffentli…“ |
Maltea (Diskussion | Beiträge) K Textersetzung - „https://cve.mitre.org/cgi-bin/cvename.cgi?name=“ durch „https://www.cve.org/CVERecord?id=“ |
||
| (Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt) | |||
| Zeile 18: | Zeile 18: | ||
| {{#var:Komponente}}: || {{#var:Komponente--desc}} | | {{#var:Komponente}}: || {{#var:Komponente--desc}} | ||
|- | |- | ||
| {{#var:CVE Eintrag}}: || [https://cve | | {{#var:CVE Eintrag}}: || [https://www.cve.org/CVERecord?id={{#var:display}} {{#var:display}}] | ||
|- | |||
| {{#var:EUVD Nummer}} || [https://euvd.enisa.europa.eu/enisa/{{#var:EUVD}} {{#var:EUVD}}] | |||
|- | |- | ||
| CVSS Score <small>v3.1</small> || {{#var:Score--val}} | | CVSS Score <small>v3.1</small> || {{#var:Score--val}} | ||
Aktuelle Version vom 12. Mai 2025, 11:59 Uhr
 |
 |
|
Topic: Anmeldeprozess des Webinterfaces der UTM
Topic: Login process of the UTM web interface
Dieser Artikel bezieht sich auf eine Beta-Version
-
notempty
Status: Fixed
Veröffentlicht Published : |
06.01.2023 2023-01-06
|
Produkt Product : |
UTM UTM
|
Komponente Component : |
GUI - Login GUI - Login
|
CVE Eintrag CVE Record : |
CVE-2023-22897 |
EUVD Nummer EUVD Number |
EUVD-2023-27000 |
| CVSS Score v3.1 | 6.5 6.5
|
Betroffene Version Affected Version : |
|
Status Status : |
Gelöst (Update verfügbar) Solved (update available)
|
Gelöst in Version Fixed in : |
12.2.5.1 12.2.5.1 06.01.2023 2023-01-06
|
Letzte Aktualisierung Last Update |
21.04.2023 2023-04-21
|
Beschreibung
Description
Kritische Sicherheitslücke im Anmeldeprozess des Webinterfaces
Critical security vulnerability in the login process of the web interface
Auswirkungen
Impact
Der Endpunkt der Firewall unter /spcgi.cgi ermöglicht die Offenlegung von Speicherinhalten durch einen authentifizierten Benutzer. Im Wesentlichen können nicht initialisierte Daten über einen Ansatz abgerufen werden, bei dem sie eine sessionid erhalten, aber nicht verwendet werden.
The firewall's endpoint at /spcgi.cgi allows information disclosure of memory contents to be achieved by an authenticated user. Essentially, uninitialized data can be retrieved via an approach in which a sessionid is obtained but not used.
Update:
21.04.2023
21.04.2023
21.04.2023
21.04.2023
Beschreibung der Auswirkungen
Description of the effects
Update:
17.04.2025
17.04.2025
17.04.2025
17.04.2025
EUVD-Nummer ergänzt
Added EUVD number
Lösung
Solution
Benutzern wird empfohlen, auf die korrigierte Version 12.2.5.1 zu aktualisieren, um diese Schwachstelle zu beheben.
Users are advised to update to the corrected version 12.2.5.1 to fix this vulnerability.