Dies Bundesamt zu Händen Sicherheit in dieser Informationstechnik (BSI) hat am 06.03.2023 verschmelzen Sicherheitshinweis zu Händen Fluor-Secure Policy Manager veröffentlicht. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX und Linux sowie dasjenige Produkt Fluor-Secure Policy Manager.

Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches zu Händen welche Sicherheitslücke finden Sie hier: Fluor-Secure Security Advisory (Stand: 05.03.2023).

Sicherheitshinweis zu Händen Fluor-Secure Policy Manager – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 4,7
CVSS Zeitlich Score: 4,1
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Grund verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zu Händen verschmelzen Übergriff (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Die Gefährdung dieser aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 4,7 wie „mittel“ eingeschätzt.

Fluor-Secure Policy Manager Programmierfehler: Mehrere Schwachstellen zuteil werden lassen Cross-Site Scripting

Fluor-Secure Policy Manager ist ein Tool zu Händen die Verteilung und Verwaltung von Richtlinien zu Händen Administratoren.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Fluor-Secure Policy Manager ausnutzen, um verschmelzen Cross-Site Scripting Übergriff durchzuführen.

Von dieser Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
UNIX, Linux

Produkte
Fluor-Secure Policy Manager < Hotfix 5 (cpe:/a:f-secure:policy_manager)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Benutzer dieser betroffenen Systeme sollten welche hinauf dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie welche zeitnah.

2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Teilbereich aufgeführten Quellen. Oft enthalten welche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen droben Programmierfehler-Reports, Security-Fixes und Workarounds.

Fluor-Secure Security Advisory vom 2023-03-05 (06.03.2023)
Weitere Informationen finden Sie unter: https://www.withsecure.com/en/support/security-advisories/cve-2023-nnn

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Händen Fluor-Secure Policy Manager. Zwischen Veröffentlichung von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mittels dieser folgenden Versionshistorie wiederholen.

06.03.2023 – Initiale Halterung

+++ Redaktioneller Rauchsignal: Dieser Text wurde hinauf Grund aktueller BSI-Information KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de