Technologie

#Avaya IX Workforce Engagement: Neue Sicherheitslücke! UNIX und Linux betroffen

#Avaya IX Workforce Engagement: Neue Sicherheitslücke! UNIX und Linux betroffen

„Avaya IX Workforce Engagement: Neue Sicherheitslücke! UNIX und Linux betroffen“

Zum Besten von Avaya IX Workforce Engagement liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstellen es sich handelt, welche Produkte betroffen sind und welches Sie tun können, firm Sie hier.

Dasjenige Bundesamt für jedes Sicherheit in dieser Informationstechnik (BSI) hat am 31.05.2023 verdongeln Sicherheitshinweis für jedes Avaya IX Workforce Engagement gemeldet. Die Meldung führt mehrere Schwachstellen hinauf, die von Angreifern ausgenutzt werden können. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX und Linux sowie dasjenige Produkt Avaya IX Workforce Engagement.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches für jedes jene Sicherheitslücke finden Sie hier: NIST Vulnerability Database (Stand: 30.05.2023). Weitere nützliche Quellen werden weiter unten in diesem Beitrag aufgeführt.

Mehrere Schwachstellen für jedes Avaya IX Workforce Engagement gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 6,5
CVSS Zeitlich Score: 6,0
Remoteangriff: Ja

Zur Priorisierung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Stützpunkt verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen für jedes verdongeln Offensive (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen gut die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 6,5 denn „mittel“ eingeschätzt.

Avaya IX Workforce Engagement Programmfehler: Zusammenfassung dieser bekannten Schwachstellen

Avaya IX Workforce Engagement (einmal Magie Workforce Optimization) dient dieser Berechnung aufgezeichneter Callcenter-Anrufe zur Verbesserung dieser Servicequalität.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Avaya IX Workforce Engagement ausnutzen, um Informationen offenzulegen oder dasjenige Todesopfer unbemerkt umzuleiten.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-32218, CVE-2023-31187 und CVE-2023-31186.

Von dieser Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
UNIX, Linux

Produkte
Avaya IX Workforce Engagement v15.2.7.1195 (cpe:/a:avaya:aura_workforce_optimization)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. User dieser betroffenen Systeme sollten jene hinauf dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Stück aufgeführten Quellen. Vielerorts enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen gut Programmfehler-Reports, Security-Fixes und Workarounds.

NIST Vulnerability Database vom 2023-05-30 (31.05.2023)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2023-32218

NIST Vulnerability Database vom 2023-05-30 (31.05.2023)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2023-31186

NIST Vulnerability Database vom 2023-05-30 (31.05.2023)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2023-31187

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises für jedes Avaya IX Workforce Engagement. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

31.05.2023 – Initiale Halterung

+++ Redaktioneller Zeiger: Dieser Text wurde hinauf Stützpunkt aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Amazon verkauft ein sinnvolles Notfall-Gadget günstiger, das jeder Autofahrer besitzen sollte

#Amazon verkauft ein sinnvolles Notlage-Gadget günstiger, dies jeder Automobilist besitzen sollte

#Linux Kernel gefährdet: Warnung vor neuer IT-Sicherheitslücke

#Linux Kernel gefährdet: Warnung vor neuer IT-Sicherheitslücke

Reichweite bei E-Autos: So weit kommt ihr mit eurem Stromer wirklich

#Reichweite im Kontext E-Autos: So weit kommt ihr mit eurem Stromer wirklich

Neue Huawei-Smartwatch hat es richtig in sich

#Neue Huawei-Smartwatch hat es richtig in sich

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"