Betreff: CVE-2022-22805 – (CVSS 9.0) TLS-Pufferüberlauf, CVE-2022-22806 – (CVSS 9.0) TLS-Authentifizierungsumgehung, CVE-2022-0715 – (CVSS 8.9) Unsigniertes Firmware-Upgrade, das über das Netzwerk aktualisiert werden kann (RCE).

CVE-2022-22805 – (CVSS 9.0) TLS-Pufferüberlauf: Ein Speicherbeschädigungsfehler bei der Paketzusammenstellung (RCE).

CVE-2022-22806 – (CVSS 9.0) TLS-Authentifizierungsumgehung: Eine Zustandsverwirrung im TLS-Handshake führt zu einer Authentifizierungsumgehung, was zu einer Remote-Code-Ausführung (RCE) unter Verwendung eines Netzwerk-Firmware-Upgrades führt.

CVE-2022-0715 – (CVSS 8.9) Unsigniertes Firmware-Upgrade, das über das Netzwerk (RCE) aktualisiert werden kann.

Die für Netman 204 verfügbaren Firmware-Versionen 2.xx und 3.xx sind nicht von CVE-2022-22805, CVE-2022-22806 und CVE-2022-0715 betroffen.

Riello UPS versichert seinen Kunden, dass keine der aufgelisteten Schwachstellen die Netzwerkkarte Netman 204 und auch ihre USV betrifft.

Bitte klicken Sie hier oder laden Sie das pdf herunter, um weitere Informationen zu erhalten.