Suchergebnisse

Sicherheitslücke bei Switche's von Aruba !!!! Quelle Heise.de https://www.heise.de/news/Sich…promittieren-7658264.html Switche von Aruba haben eine nicht näher beschrieben Sicherheitslücke. Angreifer können Schadcode ausführen und das Gerät vollständig kompromittieren. CVE-2023-1168 Einstufung "Hoch" Betroffen sind: Aruba CX 10000 Switch Series Aruba CX 9300 Switch Series Aruba CX 8400 Switch Series Aruba CX 8360 Switch Series Aruba CX 8325 Switch Series Aruba CX 8320 Switch Series Aruba CX 6400…

Sicherheit Alarm bei Unifi OS 2.5!!!!!! Security Advisory Bulletin 030https://community.ui.com/relea…5f-4c66-81e9-5d8f54ba66dd Overview Published: May 10, 2023 Version: 1.0 Revision: 1.0 A Cross-site WebSocket Hijacking (CSWSH) vulnerability found in UniFi OS 2.5 and earlier allows a malicious actor to access certain confidential information by persuading a UniFi OS user to visit a malicious webpage. Affected Products: Cloud Key Gen2 Cloud Key Gen2 Plus UNVR UNVR Professional UDM UDM Professiona…

Security Advisory Bulletin 032https://community.ui.com/relea…5e-4d9f-90bc-71f1923ed7a4 Overview Published: June 27, 2023 Version: 1.0 Revision: 1.0 UniFi OS 3.1 introduces a misconfiguration on consoles running UniFi Network that allows users on a local network to access MongoDB. This vulnerability is fixed in UniFi OS 3.1.13 and later. Affected Products: Applicable Cloud Keys that are both (1) running UniFi OS 3.1 and (2) hosting the UniFi Network application. “Applicable Cloud Keys” include th…

Security Advisory Bulletin 034 Unifihttps://community.ui.com/relea…2b-4f8f-afbf-07c0ca7cabe2 Overview Published: July 5, 2023 Version: 1.0 Revision: 1.0 A Cross-Site Scripting (XSS) vulnerability found in UniFi Network (Version 7.3.83 and earlier) allows a malicious actor with Site Administrator credentials to escalate privileges by persuading an Administrator to visit a malicious web page. This vulnerability is fixed on UniFi Network Version 7.4.156 and later. Affected Products: UniFi Network (…

Security Advisory Bulletin 035https://community.ui.com/relea…84-44df-b1c6-63c6499f6e56 Overview Published: Aug 9, 2023 Version: 1.0 Revision: 1.0 Summary 1 of 2 An integer overflow vulnerability in the UniFi Access Points and Switches with SNMP Monitoring and default settings enabled could allow a Remote Code Execution (RCE). Affected Products: UniFi Access Points (Version 6.5.50 and earlier) UniFi Switches (Version 6.5.32 and earlier) Mitigation: Update UniFi Access Points to Version 6.5.62 or …

Jetzt schon einige Tage älter. Leider wurde es von AVM runtergespielt. Quelle: https://www.heise.de/hintergru…enmassnahmen-9323225.html Anfang September brachte AVM für die meisten Boxen ein FW Update und was mich wunderte das Vodafone unsere Kabelbox, in der Firma, Recht unverzüglich auch einem Update unterzog. Im Update 7.57 stand ledig "Verbesserungen". Was nun im Nachhinein rausgekommen ist wird genau im Heise Artikel erklärt. Scheinbar sind/waren alle Fritz-Boxen aus dem Internet angreifbar…

Im Grunde ja nicht schlecht und für die olle 7390 gibt es immer noch Updates, bringt sonst keiner. Nur diesmal war die Art und weise nicht korrekt, da diese Lücke wohl schon länger da war und alle Geräte mit Web Frontend betroffen hat.

Cisco: schwere Lücke in Cisco IOS XE ermöglicht Übernahme Quelle Heise.de https://www.heise.de/news/Cisc…k-Uebernahme-9336068.html In Cisco Routern und Switch mit dem OS "IOS XE" und aktiviertem WebUI können Angreifer über einen Http Zugriff ein eigenes Admin Konto eröffnen und haben Zugriff auf das gesamte Netzwerk. zZ gibt es noch keinen Patch und keine Aussage welche Versionen betroffen sind, daher ist davon auszugehen das alle XE Versionen verwundbar sind Der CVE Score ist 10!!! Cisco empfie…

UNIFI !!!!! Security Advisory Bulletin 036https://community.ui.com/relea…64-4435-95dc-bbe482457615 Overview Published: October 23, 2023 Version: 1.0 Revision: 1.0 Instances of UniFi Network Application that (i) are run on a UniFi Gateway Console, and (ii) are versions 7.5.176. and earlier, implement device adoption with improper access control logic, creating a risk of access to device configuration information by a malicious actor with preexisting access to the network. Affected Products: UDM U…

Schwere Lücke in ArubaOS. Quelle: Heise.de https://www.heise.de/news/Arub…hlsschmuggel-9650985.html Im ArubaOS gibt es mehrere angreifbare Lücken. Die schwerwiegendste hat einen Score von 7.2 und wird als hoch bewertet. Patches für neuere OS Zweige stehen bereit, für ältere gibt es Empfehlungen. Mehr auf heise.de

Schwere Lücke in QNap NAS, betroffen QTS, QuTS und QuTSCloud. Quelle : Heise.de und golem.de https://www.heise.de/news/Qnap…nd-QuTScloud-9650933.html https://www.golem.de/news/deut…-systeme-2403-183053.html Die schwerste Lücke hat einen Score von beachtlichen 9.8 Gemäß golem.de gibt es nach einem Scan über 10000 angreifbare Systeme in DE. Mehr Infos auf heiße.de und golem.de Schnelles patchen ist zu empfehlen

UNIFI Security Advisory Bulletin 038 SCORE 9.1 !!!!!!https://community.ui.com/relea…de-4372-b2c1-745b8d6b0399 Overview Published: March 25, 2023 Version: 1.0 Revision: 1.0 A Command Injection vulnerability found in a Self-Hosted UniFi Network Server (Linux) with UniFi Network Application (Version 8.0.28 and earlier) allows a malicious actor with UniFi Network Application Administrator credentials to escalate privileges to root on the host device. Affected Products: UniFi Network Application (Ver…

Und ich habe Dell, ESXI und Synology.........Arbeit 😉

Unifi Security Advisory bulletin 039https://community.ui.com/relea…2c-4ac0-bebf-3f19b9b24f09 Overview Published: April 18, 2024 Version: 1.0 Revision: 1.0 Summary 1 of 3 An Improper Access Control could allow a malicious actor authenticated in the API to enable Android Debug Bridge (ADB) and make unsupported changes to the system. Affected Products: UniFi Connect EV Station (Version 1.1.18 and earlier) UniFi Connect EV Station Pro (Version 1.1.18 and earlier) UniFi Access G2 Reader Pro (Version …

Lücke in pfSense Quelle Heise.de https://www.heise.de/news/Cros…n-Cookieklau-9696756.html Wer pfSense Plus verwendet sollte auf Version 24.03 und bei der Community Edition auf Version 2.8.0 updaten

Der ist gut🤣 Security Advisory Bulletin 040https://community.ui.com/relea…53-405b-8660-1f55ade669c0 Overview Published: June 11, 2024 Version: 1.0 Revision: 1.0 UniFi iOS app 10.15.0 introduces a misconfiguration on 2nd Generation UniFi Access Points configured as standalone (not using UniFi Network Application) that could cause the SSID name to change and/or the WiFi Password to be removed on the 5GHz Radio. This vulnerability is fixed in UniFi iOS app 10.15.2 and later. Affected Products: Appl…

Unifi Security Advisory Bulletin 041https://community.ui.com/relea…79-4002-be47-6819a25a73a1 Overview Published: July 3, 2024 Version: 1.0 Revision: 1.0 A misconfiguration on UniFi U6+ Access Point could cause an incorrect VLAN traffic forwarding to APs meshed to UniFi U6+ Access Point. Affected Products: UniFi U6+ Access Point (Version 6.6.65 and earlier) Mitigation: Update your UniFi U6+ Access Point to Version 6.6.74 or later. Impact: CVSS v3.0 Severity and Metrics: Base Score: 5.3 Medium Vec…

Unifi Security Advisory Bulletin 042 !!!!!https://community.ui.com/relea…c4-4128-b2cb-5870209d1704 Overview Published: September 3, 2024 Version: 1.0 Revision: 1.0 A Command Injection vulnerability found in a Self-Hosted UniFi Network Servers (Linux) with UniFi Network Application (Version 8.3.32 and earlier) allows a malicious actor with unifi user shell access to escalate privileges to root on the host device. Affected Products: UniFi Network Application (Version 8.3.32 and earlier) . Mitigati…

Security Advisory Bulletin 043 Unifi !!!!!https://community.ui.com/relea…4e-4f07-a4f3-d17f67bd53f7 Overview Published: October 16, 2024 Version: 1.0 Revision: 1.0 A Local privilege escalation vulnerability found in a Self-Hosted UniFi Network Server with UniFi Network Application (Version 8.4.62 and earlier) allows a malicious actor with a local system user to execute high privilege actions on UniFi Network Server. Affected Products: UniFi Network Application (Version 8.4.62 and earlier) . Mitig…