Technologie

#FasterXML Jackson: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

#FasterXML Jackson: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

„FasterXML Jackson: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr“

Dasjenige BSI hat kombinieren aktuellen IT-Sicherheitshinweis zu Gunsten von FasterXML Jackson veröffentlicht. Mehr übrig die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern routiniert Sie hier aufwärts news.de.

Dasjenige Bundesamt zu Gunsten von Sicherheit in welcher Informationstechnik (BSI) hat am 10.08.2023 kombinieren Sicherheitshinweis zu Gunsten von FasterXML Jackson veröffentlicht. Betroffen von welcher Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt FasterXML Jackson.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches zu Gunsten von sie Sicherheitslücke finden Sie hier: Red Hat Bugzilla – Programmfehler 2230718 (Stand: 09.08.2023).

Sicherheitshinweis zu Gunsten von FasterXML Jackson – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 5,9
CVSS Zeitlich Score: 5,2
Remoteangriff: Ja

Zur Einschätzung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Fundament verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zu Gunsten von kombinieren Überfall (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als welcher Gefahrenlage. Dieser Schweregrad welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 5,9 wie „mittel“ eingestuft.

FasterXML Jackson Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Jackson ist eine quelloffene Bibliothek zur JSON-Weiterverarbeitung in Java.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in FasterXML Jackson ausnutzen, um kombinieren Denial of Tafelgeschirr Überfall durchzuführen.

Die Verwundbarkeit wird mit welcher individuellen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2023-3894 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
FasterXML Jackson < jackson-dataformats-text 2.15 (cpe:/a:fasterxml:jackson)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Nutzer welcher betroffenen Anwendungen sollten sie aufwärts dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Teil aufgeführten Quellen. Vielmals enthalten sie weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen übrig Programmfehler-Reports, Security-Fixes und Workarounds.

Red Hat Bugzilla – Programmfehler 2230718 vom 2023-08-09 (10.08.2023)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2230718

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Gunsten von FasterXML Jackson. Im Rahmen Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie via welcher folgenden Versionshistorie wiederholen.

10.08.2023 – Initiale Steckdose

+++ Redaktioneller Signal: Dieser Text wurde aufwärts Fundament aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#dbus: IT-Sicherheitslücke mit hohem Risiko! Mehrere Schwachstellen gemeldet

#dbus: IT-Sicherheitslücke mit hohem Risiko! Mehrere Schwachstellen gemeldet

Xiaomi Pad 6: Gute Nachrichten für Tablet-Fans

#Xiaomi Pad 6: Gute Nachrichtensendung zu Gunsten von Tablet-Fans

#Bouncy Castle: Warnung vor neuer IT-Sicherheitslücke

#Bouncy Castle: Warnung vor neuer IT-Sicherheitslücke

Comdirect-Depot: Einrichten eines Sparplans wird belohnt – sichert euch 50 € Bonus

#Extra-Provision sichern: Comdirect belohnt deinen Lager-Sparplan mit 50 €

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"