2024-1981: hostapd, wpa_supplicant: Eine Schwachstelle ermöglicht einen Angriff auf die Netz-Infrastruktur

Historie:

Version 1 (2024-08-01 16:54)

Neues Advisory

Version 2 (2024-09-10 08:55)

Für Fedora 40 stehen Sicherheitsupdates in Form der Pakete 'bluez-5.78-1.fc40', 'iwd-2.21-1.fc40' und 'libell-0.69-1.fc40' im Status 'testing' bereit, um die Schwachstelle im IEEE 802.11 WIFI-Standard zu adressieren.

Version 3 (2024-10-28 07:16)

Für openSUSE Backports SLE 15 SP6 steht ein Sicherheitsupdate für 'hostapd' auf Version 2024-07-20 / v2.11 bereit, um die Schwachstelle im IEEE 802.11 WIFI-Standard zu adressieren.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Angriff auf die Netz-Infrastruktur durchzuführen.

Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers.

Für Fedora 40 stehen die Pakete 'hostapd-2.11-1.fc40' und 'wpa_supplicant-2.11-1.fc40 ' als Sicherheitsupdates im Status 'testing' bereit, um die Schwachstelle zu beheben. Hiermit erfolgt ein Update auf Version 2.11 der Software.

Schwachstellen:

CVE-2023-52424

Schwachstelle in IEEE 802.11 ermöglicht Angriff auf die Netz-Infrastruktur

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.