Dasjenige Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 10.10.2023 zusammenführen Sicherheitshinweis zu Gunsten von MediaWiki gemeldet. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux, MacOS X und Windows sowie dasjenige Produkt Open Source MediaWiki.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches zu Gunsten von selbige Sicherheitslücke finden Sie hier: MediaWiki Security and maintenance release 1.35.9 / 1.38.5 / 1.39.1 (Stand: 09.10.2023).

Sicherheitshinweis zu Gunsten von MediaWiki – Risiko: mittel

Risikostufe: 2 (mittel)
CVSS Kusine Score: 5,5
CVSS Zeitlich Score: 4,8
Remoteangriff: Nein

Zur Ordnung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Sockel verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Gunsten von zusammenführen Überfall (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Welcher Schweregrad dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 5,5 denn „mittel“ eingestuft.

MediaWiki Programmfehler: Schwachstelle ermöglicht Offenlegung von Informationen

MediaWiki ist ein freies Wikiweb, dasjenige ursprünglich zu Gunsten von den Hinterlegung uff Wikipedia entwickelt wurde.

Ein lokaler Angreifer kann eine Schwachstelle in MediaWiki ausnutzen, um Informationen offenzulegen.

Von dieser MediaWiki-Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
Linux, MacOS X, Windows

Produkte
Open Source MediaWiki < 1.35.9 (cpe:/a:mediawiki:mediawiki)
Open Source MediaWiki < 1.38.5 (cpe:/a:mediawiki:mediawiki)
Open Source MediaWiki < 1.39.1 (cpe:/a:mediawiki:mediawiki)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Nutzer dieser betroffenen Systeme sollten selbige uff dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Unvollendetes aufgeführten Quellen. Vielerorts enthalten selbige weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen weiterführend Programmfehler-Reports, Security-Fixes und Workarounds.

MediaWiki Security and maintenance release 1.35.9 / 1.38.5 / 1.39.1 vom 2023-10-09 (10.10.2023)
Weitere Informationen finden Sie unter: https://lists.wikimedia.org/hyperkitty/list/[email protected]/thread/UEMW64LVEH3BEXCJV43CVS6XPYURKWU3/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Gunsten von MediaWiki. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mithilfe dieser folgenden Versionshistorie wiederholen.

10.10.2023 – Initiale Halterung

+++ Redaktioneller Zeiger: Dieser Text wurde uff Sockel aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de