CB-K20/0595 Update 10

Titel:Treck TCP/IP-Stack: Mehrere SchwachstellenDatum:26.03.2021Software:HP LaserJet, Intel BIOS, Intel Server Firmware, Xerox FreeFlow Print Server, Cisco Router, Aruba Aruba OS, Aruba Switch, Dell Computer, PaloAlto Networks PAN-OS, HPE Integrated Lights-Out 5, HPE Integrated Lights-Out 3, HPE ProLiantPlattform:UNIX, Linux, MacOS X, Windows, BIOS/Firmware, Hardware Appliance, Applicance, SonstigesAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:sehr hochCVE Liste:CVE-2020-11896, CVE-2020-11897, CVE-2020-11898, CVE-2020-11899, CVE-2020-11900, CVE-2020-11901, CVE-2020-11902, CVE-2020-11903, CVE-2020-11904, CVE-2020-11905, CVE-2020-11906, CVE-2020-11907, CVE-2020-11908, CVE-2020-11909, CVE-2020-11910, CVE-2020-11911, CVE-2020-11912, CVE-2020-11913, CVE-2020-11914Bezug:

Beschreibung

Das BIOS ist die Firmware bei IBM PC kompatiblen Computern. HP Laserjet ist die Laserdrucker-Produktreihe des Herstellers Hewlett Packard. Die Server Firmware stellt die Software-Grundbetriebskomponenten für Mainboards bereit. FreeFlow-Druckserver ist eine Druckserveranwendung für Xerox-Produktionsdrucker, die Flexibilität, umfangreiche Workflow-Optionen und eine Farbverwaltung bietet.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Produkten, die die Treck TCP/IP-Stack-Bibliothek verwenden, ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.

Quellen: