Die Swistec GmbH und das Thema Ripple 20
Am 16. Juni 2020 wurden von der JSOF insgesamt 19 Schwachstellen, die zusammen als Ripple20 bezeichnet werden und den eingebetteten IP-Stack von Treck betreffen, öffentlich gemacht. Vier der Schwachstellen weisen einen kritischen CVSS-Wert auf, wobei die Auswirkungen unter anderem die entfernte Code-Ausführung und die Preisgabe sensibler Informationen betreffen. Weitere Infomationen sind auch der BSI-Sicherheitswarnung CSW # 2020-217798-10k3 | Version 1.0 vom 17.06.2020 zu entnehmen.
Da in keinem Swistec-Produkt der TCP/IP-Stack von Treck genutzt wird, besteht für unsere Kunden keinerlei Gefahr.
Sollten Sie dennoch Fragen haben steht Ihnen unser IT-Sicherheitsbeauftragter Herr Thorsten Linnartz gerne zur Verfügung.
Externe Links:
Ihr Ansprechpartner:
Thorsten Linnartz
Projektierung & Service
+49 2227 9171-0
versteckt@versteckt.de