Advisory: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied

Aktuelle Version vom 23. April 2025, 16:45 Uhr

headerIcon|spicon-avatar

Bekannte Schwachstellen und Sicherheitslücken in unseren Produkten mit CVE-Eintrag

Known vulnerabilities and security gaps in our products with CVE record

Letztes Update:

Last Update

18.09.2024

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

-

Zuletzt ergänzt: 04.2025

Last added:

EUVDs (soweit vorhanden) ergänzt
EUVDs (if available) added

Status Status	Beschreibung Description
fixed	Gelöst (Update verfügbar) Einzelheiten befinden sich in der Detailseite (Klick auf den Eintrag) Solved (update available) Details can be found on the details page (click on the entry)
open open	Offen (Kein Update verfügbar) Open (No update available)

CVSS-Score	Einstufung Classification
0	0	None
0.1 - 3.9	3	Low
4.0 - 6.9	6	Medium
7.0 - 8.9	8	High
9.0 - 10.0	10	Critical
Berechnung der Werte nach CVSS v3.1 Evaluation of the values according to CVSS v3.1

CVE Nummer CVE Number	Thema Topic	EUVD Nummer EUVD Number	Status Status	CVSS Score	Produkt Product	Komponente Component	Veröffentlicht Published	Behoben Fixed	Letzte Aktualisierung Last Update
CVE-2024-41993	Fehler bei der Verarbeitung von IPv6 Adressen Error when processing IPv6 addresses		fixed fixed	5.3	UTM	Fail2Ban (IPv6)	14.08.2024 2024-08-14	14.08.2024 2024-08-14	20.09.2024 2024-09-20
CVE-2024-39340	OTP Codes wurden unter Umständen nicht korrekt validiert OTP codes may not have been validated correctly	EUVD-2024-37905	fixed fixed	5.9	UTM	Authentifizierung Athentication	21.06.2024 2024-06-21	21.06.2024 2024-06-21	02.08.2024 2024-08-02
CVE-2023-47101	Lokale Privilegienerweiterung im SSL VPN Client Installer Local privilege escalation in the SSL VPN Client Installer	EUVD-2023-51255	fixed fixed	7.8	SSL VPN Client	Installer	25.08.2023 2023-08-25	25.08.2023 2023-08-25	- -
CVE-2023-22897	Sicherheitslücke im Anmeldeprozess des Webinterfaces Security vulnerability in the login process of the web interface	EUVD-2023-27000	fixed fixed	6.5	UTM	Authentifizierung Athentication	06.01.2023 2023-01-06	06.01.2023 2023-01-06	12.04.2023 2023-04-12
CVE-2023-22620	Sicherheitslücke im Anmeldeprozess des Webinterfaces Security vulnerability in the login process of the web interface	EUVD-2023-26756	fixed fixed	7.5	UTM	Authentifizierung Athentication	06.01.2023 2023-01-06	06.01.2023 2023-01-06	12.04.2023 2023-04-12
CVE-2021-35523	Konfigurationsbehandlung ermöglichte eine lokale Privilegienerweiterung Configuration handling enabled local privilege escalation	EUVD-2021-22159	fixed fixed	7.8	SSL VPN Client	Config	28.06.2021 2021-06-28	28.06.2021 2021-06-28	02.07.2021 2021-07-02

@@ Zeile 78: / Zeile 78: @@
 | data-sort-value={{#var:erledigt--val}} | {{#var:erledigt--Status}} ||{{CVSS-Score | 5.9}} || UTM || {{#var:Authentifizierung}}
 | {{Datum2|21.06.2024}} || {{Datum2|21.06.2024}} || {{Datum2|02.08.2024}}
-|- class=dev
-| CVE-Dummy 1 || Ganz böser Fehler ||
-| data-sort-value={{#var:open--val}} | {{#var:open--Status}} || {{CVSS-Score | 9.9}} ||  Securpoint Spaceship || Launch pad
-| {{Datum2|1.8.2024}} || {{Datum2|-}} || {{Datum2|-}}
-|- class=dev
-| CVE-Dummy 2 || Läuft bei uns ||
-| data-sort-value={{#var:open--val}} | {{#var:open--Status}} || {{CVSS-Score | 0}} ||  Support || Wiki
-| {{Datum2|21.8.2024}} || {{Datum2|1.9.2024}} || {{Datum2|1.10.2024}}
-|- class=dev
-| CVE-Dummy 3 || Halb so wild ||
-| data-sort-value={{#var:open--val}} | {{#var:open--Status}} || {{CVSS-Score | 1.5}} ||  Küche || Spülmschine
-| {{Datum2|21.8.2024}} || {{Datum2|1.9.2024}} || {{Datum2|1.10.2024}}
 |-
 | CVE-2023-47101 || [[Advisory/CVE-2023-47101 | {{#var:CVE-2023-47101}} ]]