Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet

Två sårbarheter i GoAhead drabbar ett flertal IoT-produkter

Cisco Talos Intelligence varnar för två sårbarheter i webbservern EmbedThis GoAhead. [1]

EmbedThis GoAhead är en webbserver som främst används i IoT-produkter. Enligt EmbedThis används den i hundratals miljoner instanser. Bland användningsområdena finns nätverksutrustning, IP-telefoniboxar och industriautomation. [2]

Den allvarligare av de två sårbarheterna (CVE-2019-5096) har fått grad 9.8 i CVSSv3-skalan. Genom ställa en speciellt utformad HTTP-request går det att på en sårbar produkt fjärrexekvera godtycklig kod. Beroende på den specifika uppsättningen är det dock inte alla instanser som är sårbara. [3]

Påverkade produkter

EmbedThis GoAhead Web Server v5.0.1
EmbedThis GoAhead Web Server v4.1.1
EmbedThis GoAhead Web Server v3.6.5

Rekommendationer

CERT-SE rekommenderar att uppdatera till EmbedThis GoAhead 5.1.0. [4]

Källor

[1] https://blog.talosintelligence.com/2019/12/vulnerability-spotlight-EmbedThis-GoAhead.html
[2] https://www.embedthis.com/goahead/overview.html
[3] https://talosintelligence.com/vulnerability_reports/TALOS-2019-0888
[4] https://www.embedthis.com/goahead/download.html