Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (25.10.22):
Cisco weist darauf hin, dass CVE-2020-3433 mittlerweile aktiv ausgenutzt
wird. Die verfügbaren Sicherheitsupdates sollten schnellstmöglich
eingespielt werden.
Version 2 (14.08.20):
Cisco hat den Sicherheitshinweis cisco-sa-anyconnect-dll-F26WwJW
aktualisiert. Das Cisco Product Security Incident Response Team (PSIRT)
hat Kenntnis über die Verfügbarkeit von ‘Proof-of-Concept Exploit Code’
erlangt, die Ausnutzung der Schwachstelle CVE-2020-3433 wurde aber bislang
nicht bemerkt.
Version 1 (06.08.20):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen
Benutzerrechten die vollständige Kompromittierung betroffener Systeme, einen
Denial-of-Service (DoS)-Angriff und die Manipulation von
Konfigurationsdateien.

Cisco informiert über die Schwachstellen und veröffentlicht Cisco AnyConnect
Secure Mobility Client for Windows 4.9.00086, um die Schwachstelle
CVE-2020-3433 zu beheben. Dies ist die aktuelle Version der Software im
Versionszweig 4.9. Laut Hersteller ist diese Version weiterhin von den
Schwachstellen CVE-2020-3434 und CVE-2020-3435 betroffen. Informationen zu
entsprechenden Sicherheitsupdates sind nicht verfügbar.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1721]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (14.08.20):
Cisco hat den Sicherheitshinweis cisco-sa-anyconnect-dll-F26WwJW
aktualisiert. Das Cisco Product Security Incident Response Team (PSIRT)
hat Kenntnis über die Verfügbarkeit von ‘Proof-of-Concept Exploit Code’
erlangt, die Ausnutzung der Schwachstelle CVE-2020-3433 wurde aber bislang
nicht bemerkt.
Version 1 (06.08.20):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen
Benutzerrechten die vollständige Kompromittierung betroffener Systeme, einen
Denial-of-Service (DoS)-Angriff und die Manipulation von
Konfigurationsdateien.

Cisco informiert über die Schwachstellen und veröffentlicht Cisco AnyConnect
Secure Mobility Client for Windows 4.9.00086, um die Schwachstelle
CVE-2020-3433 zu beheben. Dies ist die aktuelle Version der Software im
Versionszweig 4.9. Laut Hersteller ist diese Version weiterhin von den
Schwachstellen CVE-2020-3434 und CVE-2020-3435 betroffen. Informationen zu
entsprechenden Sicherheitsupdates sind nicht verfügbar.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1721]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html