Details

Im TCP/IP-Stack von Treck Inc. wurden 19 Schwachstellen aufgedeckt, die unter der Bezeichnung Ripple20 zusammengefasst sind. Mindestens 2 Schwachstellen könnten zur entfernten Codeausführung führen (Remote Code Execution). Weitere potenzielle Auswirkungen sind Privilegien-Eskalation, Dienstverweigerung und Informationslecks.

• CVE-2020-11896 - CVSS v3.0 Base Score: 10.0 (kritisch)
• CVE-2020-11897 - CVSS v3.0 Base Score: 10.0 (kritisch)
• CVE-2020-11898 - CVSS v3.0 Base Score: 9.1 (kritisch)
• CVE-2020-11899 - CVSS v3.0 Base Score: 5.4 (mittel)
• CVE-2020-11900 - CVSS v3.0 Base Score: 8.2 (kritisch)
• CVE-2020-11901 - CVSS v3.0 Base Score: 9.0 (kritisch)
• CVE-2020-11902 - CVSS v3.0 Base Score: 7.3 (hoch)
• CVE-2020-11903 - CVSS v3.0 Base Score: 5.3 (mittel)
• CVE-2020-11904 - CVSS v3.0 Base Score: 5.6 (mittel)
• CVE-2020-11905 - CVSS v3.0 Base Score: 5.3 (mittel)
• CVE-2020-11906 - CVSS v3.0 Base Score: 5.0 (mittel)
• CVE-2020-11907 - CVSS v3.0 Base Score: 5.0 (mittel)
• CVE-2020-11908 - CVSS v3.0 Base Score: 3.1 (gering)
• CVE-2020-11909 - CVSS v3.0 Base Score: 3.7 (gering)
• CVE-2020-11910 - CVSS v3.0 Base Score: 3.7 (gering)
• CVE-2020-11911 - CVSS v3.0 Base Score: 3.7 (gering)
• CVE-2020-11912 - CVSS v3.0 Base Score: 3.7 (gering)
• CVE-2020-11913 - CVSS v3.0 Base Score: 3.7 (gering)
• CVE-2020-11914 - CVSS v3.0 Base Score: 3.1 (gering)

Weitere Informationen zu Ripple20 sind unter folgenden Links in Englisch verfügbar:

• https://www.jsof-tech.com/ripple20/
• https://cve.mitre.org/

Von den weiteren aufgedeckten Schwachstellen im TCP/IP-Stack von Treck Inc. sind ebenfalls Produkte von SEW‑EURODRIVE betroffen. Es handelt sich um die folgenden Schwachstellen:

• CVE-2020-25066 – CVSS v3.0 Base Score: 9.8 (kritisch)

Weitere Informationen zu diesen Schwachstellen sind unter folgendem Link in Englisch verfügbar: https://us-cert.cisa.gov/ics/advisories/icsa-20-353-01

Für den Inhalt und die Darstellung des Themas sind die Inhaber dieser Webseiten verantwortlich.