Dies Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 21.08.2023 zusammenführen Sicherheitshinweis zu Gunsten von Apache Ivy hrsg.. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux, MacOS X und Windows sowie dies Produkt Apache Ivy.

Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches zu Gunsten von selbige Sicherheitslücke finden Sie hier: Apache Security Notification (Stand: 20.08.2023).

Sicherheitshinweis zu Gunsten von Apache Ivy – Risiko: mittel

Risikostufe: 2 (mittel)
CVSS Cousine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Sockel verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zu Gunsten von zusammenführen Überfall (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen übrig die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dies Risiko dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,5 qua „mittel“ eingestuft.

Apache Ivy Programmierfehler: Schwachstelle ermöglicht Offenlegung von Informationen

Apache Ivy ist ein Werkzeug zur Verwaltung von Abhängigkeiten unter dieser Softwareentwicklung. Es ist ein Unterprojekt von Apache Ant.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Ivy ausnutzen, um Informationen offenzulegen.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2022-46751 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
Linux, MacOS X, Windows

Produkte
Apache Ivy < 2.5.2 (cpe:/a:apache:ivy)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Nutzer dieser betroffenen Anwendungen sollten selbige hinauf dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Teilbereich aufgeführten Quellen. X-mal enthalten selbige weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen übrig Programmierfehler-Reports, Security-Fixes und Workarounds.

Apache Security Notification vom 2023-08-20 (21.08.2023)
Weitere Informationen finden Sie unter: https://ant.apache.org/ivy/security.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Gunsten von Apache Ivy. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie via dieser folgenden Versionshistorie wiederholen.

21.08.2023 – Initiale Halterung

+++ Redaktioneller Rauchsignal: Dieser Text wurde hinauf Sockel aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
roj/news.de