Ab sofort stehen verinice und verinice.PRO in Version 1.22.2 (1) zum
Download im verinice.SHOP (2) bzw. im Kundenrepository (3) zur
Verfügung. verinice 1.22.2 ist ein Sicherheits-Update. Das verinice.TEAM
empfiehlt allen Anwenderinnen und Anwendern, den verfügbaren Patch so
schnell wie möglich einzuspielen.
Mit verinice 1.22.2 behebt das Team eine Schwachstelle, Details sind in
den Sicherheitshinweisen (4) beschrieben. Die offizielle CVE-ID lautet
CVE-2021-36981 (5). Das verinice.TEAM bedankt sich insbesondere bei
Frank Nusko (Secianus GmbH), der die Sicherheitslücke gefunden und uns
darüber informiert hat. Gemeinsam konnte eine Coordinated Disclosure
vorbereitet werden.
Secianus wird in Kürze die Details der Schwachstelle veröffentlichen, so
dass verinice-Anwenderinnen und -Anwender ausreichend Zeit für ein
Update haben. Sollten Sie dabei Hilfe benötigen oder offene Fragen
haben, kontaktieren Sie uns gerne über vertrieb(a)sernet.de.
Links:
1 https://verinice.com/support/release-notes
2 https://shop.verinice.com/
3 https://update.verinice.com
4 https://verinice.com/support/sicherheitshinweise
5 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36981
-------------------------------------------
Security Release: verinice 1.22.2 available
version 1.22.2 of verinice and verinice.PRO (1) is now available for
download in the verinice.SHOP (2) or in the customer repository (3).
verinice 1.22.2 is a security update. The verinice.TEAM recommends all
users to apply the available patch as soon as possible.
With verinice 1.22.2 the team fixes a vulnerability, details are
described in the security notes (4). The official CVE ID is
CVE-2021-36981 (5). We would like to especially thank Frank Nusko
(Secianus GmbH), who found the vulnerability and informed us about it.
Together we were able to prepare a Coordinated Disclosure.
Secianus will publish the details of the vulnerability shortly, so that
verinice users have enough time to update. If you need help with this or
have any open questions, please feel free to contact us at sales(a)sernet.de.
Links:
1 https://verinice.com/en/support/release-notes
2 https://shop.verinice.com/
3 https://update.verinice.com
4 https://verinice.com/en/support/security-advisory
5 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36981
