Risikostufe 5

Titel:Treck TCP/IP-Stack: Mehrere SchwachstellenDatum:15.07.2020Software:HP LaserJet, Intel BIOS, Intel Server Firmware, Xerox FreeFlow Print Server, Cisco Router, Aruba Aruba OS, Aruba Switch, Dell Computer, PaloAlto Networks PAN-OS, HPE Integrated Lights-Out 5Plattform:UNIX, Linux, MacOS X, Windows, BIOS/Firmware, Hardware Appliance, Applicance, SonstigesAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:sehr hochCVE Liste:CVE-2020-11896, CVE-2020-11897, CVE-2020-11898, CVE-2020-11899, CVE-2020-11900, CVE-2020-11901, CVE-2020-11902, CVE-2020-11903, CVE-2020-11904, CVE-2020-11905, CVE-2020-11906, CVE-2020-11907, CVE-2020-11908, CVE-2020-11909, CVE-2020-11910, CVE-2020-11911, CVE-2020-11912, CVE-2020-11913, CVE-2020-11914Bezug: HPE SECURITY BULLETIN HPESBHF04012 rev.1 vom 2020-07-13

Beschreibung

Das BIOS ist die Firmware bei IBM PC kompatiblen Computern.
HP Laserjet ist die Laserdrucker-Produktreihe des Herstellers Hewlett Packard.
Die Server Firmware stellt die Software-Grundbetriebskomponenten für Mainboards bereit.
FreeFlow-Druckserver ist eine Druckserveranwendung für Xerox-Produktionsdrucker, die Flexibilität, umfangreiche Workflow-Optionen und eine Farbverwaltung bietet.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Produkten, die die Treck TCP/IP-Stack-Bibliothek verwenden, ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.