IGEL hat kritische "Common Vulnerabilities and Exposures" (CVE) bekanntgegeben. Der Hersteller kategorisiert die aktuelle Sicherheitslücke mit der Priorität "hoch" - CVSS 3.1 Base Score: 7.8 von 10.0 (high)
Schwachstelle beim Hersteller
ISN 2022-01: Polkit Escalation of Privilege
Betroffene Produkte
Alle, seitens des Herstellers in Support befindlichen, IGEL OS 10 und IGEL OS 11 Versionen <11.06.250.
Details zur Schwachstelle
ISN 2022-01: Polkit Escalation of Privilege (igel.com) Der Hersteller empfiehlt, die neue Firmware 11.06.250 zu installieren, welche seit dem 7. Februar 2022 zur Verfügung steht.
Alternativ, bzw. bis zum Update/Upgrade, können die im oben genannten Link unter "Mitigation" genannten Einstellungen vorgenommen werden.
Unter diesem Link finden sich weitere bisher veröffentlichte Schwachstellen des Herstellers: IGEL Product Security Information