Wechseln zu:Navigation, Suche
Wiki





























En.png
Fr.png
De.png
Fr.png
De.png
En.png








Topic: OTP Codes auf der UTM wurden unter Umständen nicht korrekt validiert
Topic: OTP codes on the UTM may not have been validated correctly
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-


notempty
Status: Fixed
Veröffentlicht
Published
:
21.06.2024
2024-06-21
Produkt
Product
:
UTM
UTM
Komponente
Component
:
GUI - Login
GUI - Login
CVE Eintrag
CVE Record
:
CVE-2024-39340
CVSS Score v3.1
5.9
5.9
Betroffene Version
Affected Version
:
11.5 bis 12.6.4 und Reseller Preview Version 12.7.0
11.5 to 12.6.4 and reseller preview version 12.7.0
Status
Status
:
Gelöst (Update verfügbar)
Solved (update available)
Gelöst in Version
Fixed in
:
12.6.5 und 12.7.1
12.6.5 and 12.7.1
21.06.2024
2024-06-21
Letzte Aktualisierung
Last Update
02.08.2024
2024-08-02


Beschreibung
Description
Es wurde eine Sicherheitslücke in der Handhabung von OTP-Schlüsseln im Authentifizierungssystem von Securepoint UTM entdeckt.
Diese Schwachstelle ermöglicht die Umgehung der Zweitfaktor-Verifizierung (wenn OTP aktiviert ist) sowohl in der Administrationsweboberfläche als auch im Benutzerportal.
A security vulnerability has been discovered in the handling of OTP keys in the authentication system of Securepoint UTM.
This vulnerability allows the bypassing of second-factor verification (when OTP is enabled) in both the administration web interface and the user portal.
Auswirkungen
Impact
Wenn diese Schwachstelle erfolgreich ausgenutzt wird, können Angreifer die OTP-basierte Zwei-Factor-Authentifizierung umgehen und so möglicherweise unberechtigten Zugriff auf die Verwaltungsweboberfläche und das Benutzerportal erlangen.
Successful exploitation of this vulnerability allows attackers to bypass OTP-based second-factor authentication, potentially gaining unauthorized access to the administration web interface and the user portal.
Update:
02.08.2024
02.08.2024
02.08.2024
02.08.2024
Veröffentlichung der Beschreibung und der Auswirkungen
Publication of the description and effects
Lösung
Solution
Benutzern wird empfohlen, auf die korrigierten Versionen UTM 12.6.5 oder 12.7.1 zu aktualisieren, um diese Schwachstelle zu beheben.
Users are advised to update to the fixed versions, UTM 12.6.5 or 12.7.1, to mitigate this vulnerability.