(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon| spicon-avatar}} <templatestyles src="Vorlage:Advisory.css" /> {{var2 | head | Topic: Fehler bei der Verarbeitung von IPv6 Adressen in der UTM | Topic: Error when processing IPv6 addresses in the UTM }} {{var | display | CVE-2024-41993 | CVE-2024-41993 }} {{var2 | Produkt--desc | UTM | UTM }} {{var2 | Komponente--desc | - | - }} {{var2 | Score--val | 5.3 | 5.3 }} {{var | Veröffentlicht--date | 14.8.2…“) |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 29: | Zeile 29: | ||
{{var | Last Update--date | 20.9.2024 }} | {{var | Last Update--date | 20.9.2024 }} | ||
{{var2 | Beschreibung--desc | {{var2 | Beschreibung--desc | ||
| Es wurde eine Sicherheitslücke in der Fail2Ban-Funktion bei der Behandlung von IPv6-Adressen festgestellt. Dieses Problem kann dazu führen, dass fehlgeschlagene Verbindungsversuche nicht gemäß den konfigurierten Parametern vorübergehend blockiert werden. | | Es wurde eine Sicherheitslücke in der Fail2Ban-Funktion bei der Behandlung von IPv6-Adressen festgestellt. <br>Dieses Problem kann dazu führen, dass fehlgeschlagene Verbindungsversuche nicht gemäß den konfigurierten Parametern vorübergehend blockiert werden. | ||
| A security vulnerability has been identified in the Fail2Ban function when handling IPv6 addresses. This issue can lead to failed connection attempts not being temporarily blocked according to the configured parameters. }} | | A security vulnerability has been identified in the Fail2Ban function when handling IPv6 addresses. <br>This issue can lead to failed connection attempts not being temporarily blocked according to the configured parameters. }} | ||
{{var2 | Auswirkungen--desc | {{var2 | Auswirkungen--desc | ||
| Die Schwachstelle kommt nur dann zum Tragen, wenn IPv6-Adressen auf der UTM konfiguriert sind und der Zugriff auf Dienste auf der UTM vom Administrator für diese Adressen aktiviert wurde. Diese Sicherheitsanfälligkeit kann dazu führen, dass unautorisierte Zugriffsversuche nicht angemessen abgewehrt werden und möglicherweise wiederholte fehlgeschlagene Verbindungsversuche ohne vorübergehende Blockierung möglich sind. Dies könnte das Risiko von Brute-Force-Angriffen auf Systeme erhöhen, die die betroffenen UTM-Versionen verwenden. | | Die Schwachstelle kommt nur dann zum Tragen, wenn IPv6-Adressen auf der UTM konfiguriert sind und der Zugriff auf Dienste auf der UTM vom Administrator für diese Adressen aktiviert wurde. Diese Sicherheitsanfälligkeit kann dazu führen, dass unautorisierte Zugriffsversuche nicht angemessen abgewehrt werden und möglicherweise wiederholte fehlgeschlagene Verbindungsversuche ohne vorübergehende Blockierung möglich sind. Dies könnte das Risiko von Brute-Force-Angriffen auf Systeme erhöhen, die die betroffenen UTM-Versionen verwenden. | ||
| | | The vulnerability only comes into play if IPv6 addresses are configured on the UTM and access to services on the UTM has been enabled for these addresses by the administrator. This vulnerability may result in unauthorized access attempts not being adequately mitigated, potentially allowing repeated failed connection attempts without temporary blocking. This could increase the risk of brute-force attacks on systems utilizing the affected UTM versions. }} | ||
{{var | Update1--date | 20.9.2024 }} | {{var | Update1--date | 20.9.2024 }} | ||
{{var2 | Update1--desc | {{var2 | Update1--desc | ||
| Beschreibung und Auswirkungen veröffentlicht | | Beschreibung und Auswirkungen veröffentlicht | ||
| | | Description and effects published }} | ||
{{var | Update2--date | }} | {{var | Update2--date | }} | ||
{{var2 | Update2--desc | {{var2 | Update2--desc | ||
Advisory/CVE-2024-41993.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki