Denial of Service, Information Disclosure sowie Code Execution Schwachstellen
Denial of Service, Information Disclosure sowie Code Execution Schwachstellen
Am 11. April 2024 haben wir mehrere Pufferüberlauf-Verwundbarkeiten identifiziert und diese umgehend mit kritischen Sicherheitsverbesserungen behoben. Um Ihr System zu schützen, empfehlen wir dringend, die Firmware mindestens auf die unten aufgeführte Version zu aktualisieren.
| CVE-2024-41334 | Missing SSL certificate validation for APP Enforcement signature updates |
| CVE-2024–41335 | Non-constant time password comparison |
| CVE-2024–41336 | Insecure password storage |
| CVE-2024–41338 | DHCP server NULL pointer dereference |
| CVE-2024-41339 | Undocumented kernel module installation through CGI configuration endpoint |
| CVE-2024-41340 | APP Enforcement signature update allows arbitrary kernel module installation |
Firmware-Versionen mit Korrekturen für die Schwachstellen wurden zwischen August und Oktober 2024 (je nach Modell) veröffentlicht. Wir veröffentlichen diesen Hinweis jedoch, um Benutzer dazu zu ermutigen, die Firmware-Version zu überprüfen, die sie verwenden. Bitte laden Sie die Firmware herunter und aktualisieren Sie diese so bald wie möglich, um die Sicherheit Ihres Systems zu gewährleisten.
Betroffene Modelle
| Modell | Aktuelle Firmware Version |
|---|---|
| Vigor165 | 4.2.7 oder neuer |
| Vigor166 | 4.2.7 oder neuer |
| Vigor2620 LTE | 3.9.8.9 oder neuer |
| VigorLTE 200n | 3.9.8.9 oder neuer |
| Vigor2133 | 3.9.9 oder neuer |
| Vigor2135 | 4.4.5.1 oder neuer |
| Vigor2762 | 3.9.9 oder neuer |
| Vigor2765 | 4.4.5.1 oder neuer |
| Vigor2766 | 4.4.5.1 oder neuer |
| Vigor2832 | 3.9.9 oder neuer |
| Vigor2860 / 2860 LTE | 3.9.8 oder neuer |
| Vigor2862 / 2862 LTE | 3.9.9.5 oder neuer |
| Vigor2865 / 2865 LTE / 2865L-5G | 4.4.5.3 oder neuer |
| Vigor2866 / 2866 LTE | 4.4.5.3 oder neuer |
| Vigor2925 / 2925 LTE | 3.9.8 oder neuer |
| Vigor2926 / 2926 LTE | 3.9.9.5 oder neuer |
| Vigor2927 / 2927 LTE / 2927L-5G | 4.4.5.3 oder neuer |
| Vigor2962 |
4.3.2.8 oder neuer 4.4.3.1 oder neuer |
| Vigor3910 |
4.3.2.8 oder neuer 4.4.3.1 oder neuer |
| Vigor3912 |
4.3.6.1 |
Aktuelle Firmwares finden Sie unter folgendem Link:
Bei sicherheitsbezogenen Fragen zu einem unserer Produkte wenden Sie sich bitte an support[@]draytek.de
