UPDATE: DFN-CERT-2024-2200 Cisco Identity Services Engine: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

UPDATE: DFN-CERT-2024-2200 Cisco Identity Services Engine: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (23.08.24):
Der Hersteller hat den Sicherheitshinweis cisco-sa-ise-rest-5bPKrNtZ
ergänzt und kündigt zusätzlich die Versionen 3.1 Patch 10 (Januar 2025)
und 3.3 Patch 4 (Oktober 2024) zur Behebung der Schwachstelle
CVE-2024-20417 an.
Version 1 (22.08.24):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen und beliebigen Programmcode mit den Rechten des
angemeldeten Benutzers auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Alle Schwachstellen werden mit der Software Version 3.4 behoben. Die
Schwachstelle CVE-2024-20466 wird zusätzlich mit den Patches 3.2P5 und 3.3P2
behoben. Die Schwachstelle CVE-2024-20486 wird zusätzlich mit den Patches
3.1P9, 3.2P7 (Sep 2024) und 3.3P3 behoben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2024-2200]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben