Dies Bundesamt zum Besten von Sicherheit in jener Informationstechnik (BSI) hat am 05.09.2024 vereinen Sicherheitshinweis zum Besten von IBM Maximo Sonderausstattung Management gemeldet. Betroffen von jener Sicherheitslücke sind die Betriebssysteme Linux, UNIX und Windows sowie dies Produkt IBM Maximo Sonderausstattung Management.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches zum Besten von jene Sicherheitslücke finden Sie hier: IBM Security Bulletin (Stand: 05.09.2024).

Sicherheitshinweis zum Besten von IBM Maximo Sonderausstattung Management – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 6,1
CVSS Zeitlich Score: 5,3
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Fundament verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zum Besten von vereinen Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als jener Gefahrenlage. Dies Risiko jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 6,1 wie „mittel“ eingeschätzt.

IBM Maximo Sonderausstattung Management Programmierfehler: Mehrere Schwachstellen zuteil werden lassen Cross-Site Scripting

Maximo Sonderausstattung Management ist ein Enterprise-Sonderausstattung-Management-System, dies umfassenden Support zum Besten von Assets, Maintenance, Ressourcen und Supply-Chain-Management-Anforderungen bietet.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM Maximo Sonderausstattung Management ausnutzen, um vereinen Cross-Site Scripting Übergriff durchzuführen.

Die Verwundbarkeit wird mit den individuellen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2024-38356 und CVE-2024-38357 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
Linux, UNIX, Windows

Produkte
IBM Maximo Sonderausstattung Management 7.6.1.3 (cpe:/a:ibm:maximo_asset_management)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Computer-Nutzer jener betroffenen Systeme sollten jene aufwärts dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Segment aufgeführten Quellen. Oftmals enthalten jene weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen reichlich Programmierfehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin vom 2024-09-05 (05.09.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7167727

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von IBM Maximo Sonderausstattung Management. Nebst Publikation von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie via jener folgenden Versionshistorie reproduzieren.

05.09.2024 – Initiale Steckdose

+++ Redaktioneller Kennziffer: Dieser Text wurde aufwärts Fundament aktueller BSI-Wissen generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
kns/roj/news.de