Buffer Overflow Verwundbarkeit - Sicherheitsmeldung
07.10.2024 13:56
Pufferüberlauf-Sicherheitslücke
Es wurden Pufferüberlauf-Schwachstellen entdeckt, die es einem authentifizierten Angreifer möglicherweise ermöglichen könnten, über eine manipulierte Eingabe einen Denial-of-Service (DoS) auszulösen. Die Schwachstellen wurden unter CVE-2024-46550 CVE-2024-46568, CVE-2024-46571, CVE-2024-46580 CVE-2024-46586, CVE-2024-46588 ~ CVE-2024-46598 bekannt gegeben.
DrayTek hat diese Probleme umgehend behoben und entsprechende Firmware-Updates veröffentlicht, die die erforderlichen Sicherheitsverbesserungen enthalten.
Betroffene Modelle
| Modell | Aktuelle Firmware Version |
|---|---|
| Vigor2135 | 4.5.0* |
| Vigor2763 | 4.5.0* |
| Vigor2765 | 4.5.0* |
| Vigor2766 | 4.5.0* |
| Vigor2865 / 2865 LTE / 2865L-5G | 4.5.0* |
| Vigor2866 / 2866 LTE | 4.5.0* |
| Vigor2915 | 4.5.0* |
| Vigor2962 | 4.4.3.1 |
| Vigor2927 / 2927 LTE / 2927L-5G | 4.5.0* |
| Vigor3910 | 4.4.3.1 |
| Vigor3912 Series | 4.3.6.1 |
*Firmware unveröffentlicht
Aktuelle Firmwares finden Sie unter folgendem Link:
Bei sicherheitsbezogenen Fragen zu einem unserer Produkte wenden Sie sich bitte an support[@]draytek.de
