D-LINK DAP-2622 Access Point (AP): Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten — CVE-2023-44417

Zusammenfassung

Sicherheitshinweis CVE-2023-44417. D-LINK DAP-2622 Access Point (AP): Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten Quelle: BSI. Risiko: high. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• MediaWiki: Mehre Schwachstellen CVE-2023-45374
• D-LINK DIR-846 Router: Schwachstelle ermöglicht Codeausführung CVE-2023-43284
• Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service und Codeausführung CVE-2023-30079
• A10 Networks ACOS: Mehrere Schwachstellen CVE-2023-42130
• Apple iPadOS und iOS: Mehrere Schwachstellen CVE-2023-5217
• D-LINK DIR-X3260 Router: Mehrere Schwachstellen CVE-2023-44419
• Extreme Networks ExtremeXOS: Mehrere Schwachstellen CVE-2023-43121
• Cisco Unified Communications Manager (CUCM): Schwachstelle ermöglicht Denial of Service CVE-2023-20259
• HP LaserJet: Schwachstelle ermöglicht Cross-Site Scripting und DOS CVE-2023-5113
• Red Hat OpenShift: Schwachstelle ermöglicht Offenlegung von Informationen CVE-2023-3361
• Red Hat OpenShift: Schwachstelle ermöglicht Privilegieneskalation CVE-2023-5408
• Unify OpenScape Branch und Unify OpenScape SBC: Schwachstelle ermöglicht Umgehung von Sicherheitsmaßnahmen und Ausführung von beliebigem Code mit Root Rechten CVE-2023-6269