Security-Release: verinice 1.22.2 verfügbar - verinice-Newsletter

30 Aug 2021


      Ab sofort stehen verinice und verinice.PRO in Version 1.22.2 (1) zum 
Download im verinice.SHOP (2) bzw. im Kundenrepository (3) zur 
Verfügung. verinice 1.22.2 ist ein Sicherheits-Update. Das verinice.TEAM 
empfiehlt allen Anwenderinnen und Anwendern, den verfügbaren Patch so 
schnell wie möglich einzuspielen.
Mit verinice 1.22.2 behebt das Team eine Schwachstelle, Details sind in 
den Sicherheitshinweisen (4) beschrieben. Die offizielle CVE-ID lautet 
CVE-2021-36981 (5). Das verinice.TEAM bedankt sich insbesondere bei 
Frank Nusko (Secianus GmbH), der die Sicherheitslücke gefunden und uns 
darüber informiert hat. Gemeinsam konnte eine Coordinated Disclosure 
vorbereitet werden.
Secianus wird in Kürze die Details der Schwachstelle veröffentlichen, so 
dass verinice-Anwenderinnen und -Anwender ausreichend Zeit für ein 
Update haben. Sollten Sie dabei Hilfe benötigen oder offene Fragen 
haben, kontaktieren Sie uns gerne über vertrieb@sernet.de.
Links:
1 https://verinice.com/support/release-notes
2 https://shop.verinice.com/
3 https://update.verinice.com
4 https://verinice.com/support/sicherheitshinweise
5 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36981
-------------------------------------------
Security Release: verinice 1.22.2 available
version 1.22.2 of verinice and verinice.PRO (1) is now available for 
download in the verinice.SHOP (2) or in the customer repository (3). 
verinice 1.22.2 is a security update. The verinice.TEAM recommends all 
users to apply the available patch as soon as possible.
With verinice 1.22.2 the team fixes a vulnerability, details are 
described in the security notes (4). The official CVE ID is 
CVE-2021-36981 (5). We would like to especially thank Frank Nusko 
(Secianus GmbH), who found the vulnerability and informed us about it. 
Together we were able to prepare a Coordinated Disclosure.
Secianus will publish the details of the vulnerability shortly, so that 
verinice users have enough time to update. If you need help with this or 
have any open questions, please feel free to contact us at sales@sernet.de.
Links:
1 https://verinice.com/en/support/release-notes
2 https://shop.verinice.com/
3 https://update.verinice.com
4 https://verinice.com/en/support/security-advisory
5 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36981