{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Securepoint UTM-Firewalls vereinen Firewall, Router und Unified Threat Management (UTM) in einem Gerät.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Securepoint UTM ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um einen nicht näher spezifizierten Angriff durchzuführen.", "title" : "Angriff" }, { "category" : "general", "text" : "- Sonstiges", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2024-1855 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1855.json" }, { "category" : "self", "summary" : "WID-SEC-2024-1855 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1855" }, { "category" : "external", "summary" : "Securepoint UTM Changelog vom 2024-08-14", "url" : "https://wiki.securepoint.de/UTM/Changelog" } ], "source_lang" : "en-US", "title" : "Securepoint UTM: Mehrere Schwachstellen", "tracking" : { "current_release_date" : "2024-08-14T22:00:00.000+00:00", "generator" : { "date" : "2024-08-15T18:12:20.018+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2024-1855", "initial_release_date" : "2024-08-14T22:00:00.000+00:00", "revision_history" : [ { "date" : "2024-08-14T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_version_range", "name" : "<12.7.2", "product" : { "name" : "Securepoint UTM <12.7.2", "product_id" : "T036895" } } ], "category" : "product_name", "name" : "UTM" } ], "category" : "vendor", "name" : "Securepoint" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2024-39340", "notes" : [ { "category" : "description", "text" : "Es besteht eine Schwachstelle in Securepoint UTM. Dieser Fehler besteht in der Handhabung von OTP-Schlüsseln im Authentifizierungssystem. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um die Verifizierung des zweiten Faktors zu umgehen und so die Sicherheitsmaßnahmen zu umgehen." } ], "release_date" : "2024-08-14T22:00:00.000+00:00", "title" : "CVE-2024-39340" }, { "cve" : "CVE-2024-41993", "notes" : [ { "category" : "description", "text" : "Es existiert eine Schwachstelln in Securepoint UTM, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurde. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen." } ], "release_date" : "2024-08-14T22:00:00.000+00:00", "title" : "CVE-2024-41993" } ] }