DFN-CERT-2015-1142 SafeNet Luna HSM: Eine Schwachstelle erlaubt das Ausspähen von Informationen [Netzwerk]

DFN-CERT-2015-1142 SafeNet Luna HSM: Eine Schwachstelle erlaubt das Ausspähen von Informationen [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OS für Luna HSM

Betroffene Plattformen:

Luna-HSM

Durch eine Schwachstelle im Hardware-Sicherheitsmodul (HSM) Luna ist es
einem lokalen, authentisierten Angreifer möglich, Informationen aus dem
Gerät auszuspähen. Um einen Angriff auszuführen, ist vorher eine mehrfache
Authentisierung notwendig. Detailliertere Informationen über diese
Schwachstelle liegen nicht vor.

Ein Software-Update ist seitens des Herstellers verfügbar.

CVE-2015-5464: Schwachstelle in Luna HSM erlaubt das Ausspähen von
Informationen

Eine nicht näher beschriebene Schwachstelle im Hardware-Sicherheitsmodul
(HSM) Luna erlaubt das Ausspähen von Informationen. Ein Angreifer benötigt
für einen erfolgreichen Angriff einen lokalen Zugang und eine
authentifizierte Sitzung mit dem Gerät. Des Weiteren ist vorbereitend für
den benötigten, lokalen Zugang eine mehrfache Authentisierung notwendig.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1142/

Schwachstelle CVE-2015-5464 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5464

SafeNet Security Update CVE-2015-5464:
http://www.safenet-inc.com/technical-support/security-updates/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben