Cookie Consent by Free Privacy Policy Generator 📌 AVM FRITZ!OS bis 6.29 Firmware Update Handler erweiterte Rechte

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 AVM FRITZ!OS bis 6.29 Firmware Update Handler erweiterte Rechte


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 80113
Betroffen: AVM FRITZ!OS bis 6.29
Veröffentlicht: 08.01.2016
Risiko: kritisch

Erstellt: 10.01.2016
Aktualisiert: 11.01.2016
Eintrag: 66.8% komplett

Beschreibung

In AVM FRITZ!OS bis 6.29 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Dabei geht es um eine unbekannte Funktion der Komponente Firmware Update Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

AVM FRITZ!OS before 6.30 extracts the contents of firmware updates before verifying their cryptographic signature, which allows remote attackers to create symlinks or overwrite critical files, and consequently execute arbitrary code, via a crafted firmware image.

Die Schwachstelle wurde am 08.01.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2014-8886 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Ein Aktualisieren auf die Version 6.30 vermag dieses Problem zu lösen.

CVSS

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: FRITZ!OS 6.30

Timeline

08.01.2016 | Advisory veröffentlicht
10.01.2016 | VulDB Eintrag erstellt
11.01.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2014-8886 (mitre.org) (nvd.nist.org) (cvedetails.com)

...













📌 AVM FRITZ!OS bis 6.29 Firmware Update Handler erweiterte Rechte


📈 48.76 Punkte

📌 AVM FRITZ!OS bis 6.29 Firmware Update Handler erweiterte Rechte


📈 48.76 Punkte

📌 AVM: Neues FRITZ! Labor für FRITZ!Box 7590, FRITZ!Box 7490 und FRITZ!WLAN Repeater 1750E


📈 45.69 Punkte

📌 AVM FRITZ! Labor: Neues FRITZ!OS für die FRITZ!Box 7590 und die FRITZ!Box 7580


📈 45.69 Punkte

📌 AVM FRITZ!Box 7583 und 7583 VDSL bekommen FRITZ!OS 7.27, FRITZ!Box 7581 und 7582 FRITZ!OS 7.15


📈 45.69 Punkte

📌 AVM: FRITZ!Box 7590 Beta-Firmware 06.98-54836 und FRITZ!Box 7490 Beta-Firmware 6.98-54213 erschienen


📈 41.25 Punkte

📌 FRITZ!OS 6.98-5690x als FRITZ!Labor: Neues Update für FRITZ!Box 7490 und FRITZ!Box 7590


📈 39.21 Punkte

📌 AVM FRITZ!Box 7490 und AVM FRITZ!Box 7590 bekommen großes Labor-Update


📈 38.86 Punkte

📌 Fritz!OS 7.50: AVM gibt Firmware-Update für Fritz!Box frei


📈 36.81 Punkte

📌 AVM Fritz!OS 7.50: Firmware-Update für die Fritz!Box 7530 erschienen


📈 36.81 Punkte

📌 FRITZ!OS 7.27 für FRITZ!OS 7.27 für FRITZ!OS 7.27 für FRITZ!OS 7.27 für F Fiber (Box 5530)


📈 36.69 Punkte

📌 Frisches FRITZ! Labor für FRITZ!Box 7490, 7580 und 7590 sowie für FRITZ!WLAN Repeater 1750E und FRITZ!Powerline 1240


📈 36.69 Punkte

📌 FRITZ!OS 7 rückt immer näher: Neues FRITZ!Labor für die FRITZ!Box 7490 und FRITZ!Box 7590


📈 36.69 Punkte

📌 FRITZ!OS 7.12 für FRITZ!Box 7581, FRITZ!Box 7582 und FRITZ!Box 7583


📈 36.69 Punkte

📌 AVM: FRITZ!WLAN Repeater 1160 mit FRITZ!OS 7, FRITZ!WLAN Repeater 310 mit neuem Labor


📈 36.52 Punkte

📌 AVM: Neue Labor für FRITZ!Box 4040, 7590, 7580, 7490, FRITZ!Repeater 1750E und FRITZ!Powerline 1260E


📈 36.52 Punkte

📌 AVM: Neue Labor für FRITZ!Box 4040, 7590, 7580, 7490, FRITZ!Repeater 1750E und FRITZ!Powerline 1260E


📈 36.52 Punkte

📌 AVM: Neue Labor für FRITZ!Box 4040, 7590, 7580, 7490, FRITZ!Repeater 1750E und FRITZ!Powerline 1260E


📈 36.52 Punkte

📌 AVM hat FRITZ!OS 7.10 für die FRITZ!Box 7590, 7580 und FRITZ!Repeater 1750E freigegeben


📈 36.52 Punkte

📌 AVM Fritz!Box Mesh-WLAN im Test: Der Fritz!Repeater 3000 be­schleu­nigt das Fritz!Box-WLAN


📈 36.52 Punkte

📌 AVM: Neues Labor für FRITZ!Box 7590, 7490, 6890 und 7530 sowie FRITZ!Repeater 1750E und FRITZ!Powerline 1260E


📈 36.52 Punkte

📌 AVM veröffentlicht FRITZ!OS 7.10 für FRITZ!Powerline 540E und 546E, FRITZ!Box 6490 und 6590 Cable sollen folgen


📈 36.52 Punkte

📌 AVM veröffentlicht FRITZ!OS 7.12 für FRITZ!Powerline 1260E, 1240E, 546E, 540E und FRITZ!Repeater 3000


📈 36.52 Punkte

📌 AVM: Neues FRITZ!OS im Labor für die FRITZ!Box 7590 und die FRITZ!Box 7490


📈 36.52 Punkte

📌 AVM: Neues FRITZ!OS im Labor für die FRITZ!Box 7590 und die FRITZ!Box 7490


📈 36.52 Punkte

📌 AVM: Neues FRITZ!OS im Labor für die FRITZ!Box 7590 und die FRITZ!Box 7490


📈 36.52 Punkte

📌 AVM: FRITZ!Box 7530 und FRITZ!Box 7520 bekommen FRITZ!OS 7.14


📈 36.52 Punkte

📌 AVM: FRITZ!OS Labor für FRITZ!Box 6590 Cable und FRITZ!Box 6490 Cable


📈 36.52 Punkte

📌 AVM: FRITZ!OS 7.20 auch für die FRITZ!Box 7530 und die FRITZ!Box 7520


📈 36.52 Punkte

📌 AVM: Neues FRITZ!OS im Labor für die FRITZ!Box 7590 und die FRITZ!Box 7490


📈 36.52 Punkte

📌 AVM: Neues FRITZ!OS im Labor für die FRITZ!Box 7590 und die FRITZ!Box 7490


📈 36.52 Punkte

📌 AVM: FRITZ!Box 7590 und die FRITZ!Box 7490 bekommen neue Laborversion von FRITZ!OS 7.24


📈 36.52 Punkte

📌 AVM FRITZ! Labor: Neues FRITZ!OS für die FRITZ!Box 7590


📈 36.52 Punkte

📌 FRITZ! Labor: FRITZ!OS 07.24-87308 für die AVM FRITZ!Box 7490


📈 36.52 Punkte

matomo