Sicherheitsrelevante Information Apache HTTP Server
1. Zusammenfassung der Sicherheitslücke
Die folgenden 2 Sicherheitslücken wurden am gleichen Tag veröffentlicht:
- CVE-2021-44224 (veröffentlicht am 20. Dezember 2021. CVSS base score: 8.2)
Diese Sicherheitslücke könnte es einem entfernten Dritten ermöglichen, eine manipulierte URI zu senden, um den http Server zum Absturz zu bringen (Null Pointer dereference), wenn der Server als Forward Proxy konfiguriert ist. Alternativ könnte diese Sicherheitslücke es einem entfernten Dritten ermöglichen, eine manipulierte URI zu senden, um zu einem deklarierten Unix Domain Socket Endpunkt geleitet zu werden (Server Side Request Forgery), wenn der Server mit einem gemischten Forward und Reverse Proxy konfiguriert ist.
Dieses Problem betrifft den Apache HTTP Server, der von der Apache Software Foundation als Open Source bereitgestellt wird, 2.4.7 bis 2.4.51 - CVE-2021-44790 (veröffentlicht am 20. Dezember 2021. CVSS base score: 9.8)
Diese Sicherheitslücke könnte es einem entfernten Dritten ermöglichen, sorgfältig gestaltete HTTP-Anfragen zu senden, um einen Pufferüberlauf zu verursachen, wenn der Server so konfiguriert ist, dass er ein bestimmtes Modul "mod_lua" im Apache HTTP Server verwendet, der von der Apache Software Foundation als Open Source bereitgestellt wird.
Dieses Problem betrifft Apache HTTP Server 2.4.51 und frühere Versionen.
Auswirkungen auf unsere Produkte
Es sind keine Produkte von diesen Sicherheitslücken betroffen.
Der Apache HTTP Server wird in unseren Produkten nicht verwendet, mit Ausnahme von aQrate. Die neueste Version von aQrate enthält die betroffene Version des Apache HTTP Server, jedoch sind die entsprechenden Konfigurationen bei der Installation NICHT aktiviert. Funktionen, die von Forward Proxy oder mod_lua bereitgestellt werden, werden in den Produkten nicht verwendet.
Der Apache HTTP Server wird in unseren Produkten nicht verwendet, mit Ausnahme von aQrate. Die neueste Version von aQrate enthält die betroffene Version des Apache HTTP Server, jedoch sind die entsprechenden Konfigurationen bei der Installation NICHT aktiviert. Funktionen, die von Forward Proxy oder mod_lua bereitgestellt werden, werden in den Produkten nicht verwendet.
Auswirkungen der Schwachstelle CVE-2023-4911 auf unsere Produkte
Im dynamischen Loader ld.so der C-Standard-Bibliothek GNU C Library wurde, während der Verarbeitung der Umgebungsvariable GLIBC_TUNABLES, ein Pufferüberlauf entdeckt. Einem lokalen Angreifer könnte so ermöglicht werden, feindselige GLIBC_TUNABLES-Umgebungsvariablen zu verwenden. Dies geschieht, wenn dieser Binärdateien mit SUID-Berechtigung startet, um einen Code mit erhöhten Rechten auszuführen.
Auswirkungen der Schwachstelle CVE-2023-25954 auf unsere Produkte
27.09.2023 / CVE-2023-25954: Es besteht eine Sicherheitslücke in UTAX Mobile Print für Android. UTAX Mobile Print kann die Übertragung von Daten aus mobilen Anwendungen von Drittanbietern ermöglichen, was dazu führen kann, dass schädliche Dateien heruntergeladen werden.
Sicherheitslücken bei unseren Produkten (CVE-2023-34259, CVE-2023-34260 und CVE-2023-34261)
18.07.2023 / Im Webinterface unserer Drucker und Multifunktionsgeräte wurde eine Sicherheitslücke identifiziert. Utax kennt die Schwachstellen (CVE-2023-34259, CVE-2023-34260 und CVE-2023-34261) und nimmt diese sehr ernst. Hier finden Sie weitere Informationen.
Sicherheitslücke in ScannerVision
19.07.2023 / Eine Sicherheitslücke wurde in einer der Komponenten gefunden, die bei der Verarbeitung von PostScript-Dateien innerhalb der ScannerVision Server Anwendung verwendet werden. TA Triumph-Adler kennt diese Schwachstelle und nimmt diese sehr ernst. Hier finden Sie weitere Informationen.