 |
 |
|
Topic: Anmeldeprozess des Webinterfaces der UTM
Topic: Login process of the UTM web interface
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-
notempty
Status: Fixed
Veröffentlicht Published : |
06.01.2023 2023-01-06
|
Produkt Product : |
UTM UTM
|
Komponente Component : |
GUI - Login GUI - Login
|
CVE Eintrag CVE Record : |
CVE-2023-22897 |
| CVSS Score v3.1 | 6.5 6.5
|
Betroffene Version Affected Version : |
|
Status Status : |
Gelöst (Update verfügbar) Solved (update available)
|
Gelöst in Version Fixed in : |
12.2.5.1 12.2.5.1 06.01.2023 2023-01-06
|
Letzte Aktualisierung Last Update |
21.04.2023 2023-04-21
|
Beschreibung
Description
Kritische Sicherheitslücke im Anmeldeprozess des Webinterfaces
Critical security vulnerability in the login process of the web interface
Auswirkungen
Impact
Der Endpunkt der Firewall unter /spcgi.cgi ermöglicht die Offenlegung von Speicherinhalten durch einen authentifizierten Benutzer. Im Wesentlichen können nicht initialisierte Daten über einen Ansatz abgerufen werden, bei dem sie eine sessionid erhalten, aber nicht verwendet werden.
The firewall's endpoint at /spcgi.cgi allows information disclosure of memory contents to be achieved by an authenticated user. Essentially, uninitialized data can be retrieved via an approach in which a sessionid is obtained but not used.
Update:
21.04.2023
21.04.2023
21.04.2023
21.04.2023
Beschreibung der Auswirkungen
Description of the effects
Lösung
Solution
Benutzern wird empfohlen, auf die korrigierte Version 12.2.5.1 zu aktualisieren, um diese Schwachstelle zu beheben.
Users are advised to update to the corrected version 12.2.5.1 to fix this vulnerability.