Technologie

#Autodesk Produkte: Warnung vor neuer IT-Sicherheitslücke

#Autodesk Produkte: Warnung vor neuer IT-Sicherheitslücke

„Autodesk Produkte: Warnung vor neuer IT-Sicherheitslücke“

Dies BSI hat kombinieren aktuellen IT-Sicherheitshinweis zum Besten von Autodesk Produkte hrsg.. Mehr via die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern versiert Sie hier hinaus news.de.

Dies Bundesamt zum Besten von Sicherheit in jener Informationstechnik (BSI) hat am 15.05.2023 kombinieren Sicherheitshinweis zum Besten von Autodesk Produkte veröffentlicht. Betroffen von jener Sicherheitslücke sind dies operating system Windows sowie dies Produkt Autodesk AutoCAD.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches zum Besten von sie Sicherheitslücke finden Sie hier: Autodesk Security Advisory adsk-sa-2023-0009 (Stand: 23.04.2023).

Sicherheitshinweis zum Besten von Autodesk Produkte – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Cousine Score: 7,8
CVSS Zeitlich Score: 6,8
Remoteangriff: Nein

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Fundament verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zum Besten von kombinieren Überfall (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen via die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,8 denn „mittel“ eingestuft.

Autodesk Produkte Programmierfehler: Mehrere Schwachstellen geben Codeausführung

AutoCAD ist Teil jener computerunterstütztes Entwerfen und Konstruieren (Computer Aided Konzeption) Produktpalette von Autodesk.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in verschiedenen Autodesk Produkten ausnutzen, um beliebigen Programmcode auszuführen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2023-29068, CVE-2023-25004 und CVE-2023-25003 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
Windows

Produkte
Autodesk AutoCAD < 2022.1.3 (cpe:/a:autodesk:autocad)
Autodesk AutoCAD < 2023.1.1 (cpe:/a:autodesk:autocad)
Autodesk AutoCAD < 2021.1.3 (cpe:/a:autodesk:autocad)
Autodesk AutoCAD < 2020.1.6 (cpe:/a:autodesk:autocad)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Computer-Nutzer jener betroffenen Systeme sollten sie hinaus dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Stück aufgeführten Quellen. Mehrfach enthalten sie weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen via Programmierfehler-Reports, Security-Fixes und Workarounds.

Autodesk Security Advisory adsk-sa-2023-0009 vom 2023-04-23 (15.05.2023)
Weitere Informationen finden Sie unter: https://www.autodesk.com/trust/security-advisories/adsk-sa-2023-0009

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von Autodesk Produkte. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

15.05.2023 – Initiale Steckdose

+++ Redaktioneller Index: Dieser Text wurde hinaus Fundament aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Amazon Prime wird teurer: Das lassen sich die Kunden nicht gefallen

#Amazon Prime wird teurer: Dasjenige lassen die Kunden nicht mit sich zeugen

#Ivanti Endpoint Manager: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Ivanti Endpoint Manager: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

Kostenvorteil bei E-Autos: Verbrenner-Gegnern gehen die Argumente aus

#Kostenvorteil im Zusammenhang E-Autos: Verbrenner-Gegnern in Betracht kommen die Argumente aus

Wunder-Batterie: Natrium-Ionen-Akku im E-Auto?

#Wunder-Batterie: Sodium-Ionen-Speicherzelle im E-Kutsche?

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"