CB-K20/0595 Update 9
Risikostufe 5
Titel:Treck TCP/IP-Stack: Mehrere SchwachstellenDatum:24.02.2021Software:HP LaserJet, Intel BIOS, Intel Server Firmware, Xerox FreeFlow Print Server, Cisco Router, Aruba Aruba OS, Aruba Switch, Dell Computer, PaloAlto Networks PAN-OS, HPE Integrated Lights-Out 5, HPE Integrated Lights-Out 3, HPE ProLiantPlattform:UNIX, Linux, MacOS X, Windows, BIOS/Firmware, Hardware Appliance, Applicance, SonstigesAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:sehr hochCVE Liste:CVE-2020-11896, CVE-2020-11897, CVE-2020-11898, CVE-2020-11899, CVE-2020-11900, CVE-2020-11901, CVE-2020-11902, CVE-2020-11903, CVE-2020-11904, CVE-2020-11905, CVE-2020-11906, CVE-2020-11907, CVE-2020-11908, CVE-2020-11909, CVE-2020-11910, CVE-2020-11911, CVE-2020-11912, CVE-2020-11913, CVE-2020-11914Bezug:
Beschreibung
Das BIOS ist die Firmware bei IBM PC kompatiblen Computern. HP Laserjet ist die Laserdrucker-Produktreihe des Herstellers Hewlett Packard. Die Server Firmware stellt die Software-Grundbetriebskomponenten für Mainboards bereit. FreeFlow-Druckserver ist eine Druckserveranwendung für Xerox-Produktionsdrucker, die Flexibilität, umfangreiche Workflow-Optionen und eine Farbverwaltung bietet.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Produkten, die die Treck TCP/IP-Stack-Bibliothek verwenden, ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.
Quellen:
- Report auf Jsof-Tech.com vom 2020-06-16
- Intel Security Advisory:INTEL-SA-00295 vom 2020-06-16
- HP Security Bulletin HPSBPI03666 rev. 1 vom 2020-06-16
- Schneider Electric Security Bulletin SESB-2020-168-01 vom 2020-06-16
- ICS-Advisorys des Departments of Homeland Security vom 2020-06-16
- KB-Cert Vulnerability Note VU#257161 vom 2020-06-16
- Xerox Security Bulletin XRX20J vom 2020-06-16
- Cisco Security Advisory CISCO-SA-TRECK-IP-STACK-JYBQ5GYC vom 2020-06-17
- EMC Security Advisory SLN321836 vom 2020-06-22
- Aruba Product Security Advisory
- EMC Security Advisory DSA-2020-150 vom 2020-06-25
- Palo Alto Networks Security Advisory PAN-SA-2020-0007 vom 2020-07-08
- HPE SECURITY BULLETIN HPESBHF04012 rev.1 vom 2020-07-13
- HPE SECURITY BULLETIN HPESBHF04012 rev.2 vom 2020-08-14
- HPE Security Bulletin hpesbhf04021en_us vom 2020-10-06
- EMC Security Advisory DSA-2020-206 vom 2021-02-24