Dies Bundesamt für jedes Sicherheit in jener Informationstechnik (BSI) hat am 19.02.2024 vereinigen Sicherheitshinweis für jedes Red Hat Ansible Automatisierung Platform gemeldet. Betroffen von jener Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt Red Hat Ansible Automatisierung Platform.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches für jedes selbige Sicherheitslücke finden Sie hier: Red Hat Security Advisory (Stand: 18.02.2024).

Sicherheitshinweis für jedes Red Hat Ansible Automatisierung Platform – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 6,5
CVSS Zeitlich Score: 5,7
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen für jedes vereinigen Sturm (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen oben die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dies Risiko jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 6,5 wie „mittel“ eingestuft.

Red Hat Ansible Automatisierung Platform Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Red Hat Ansible Automatisierung Platform ist eine End-to-End-Automatisierungsplattform für jedes die Systemkonfiguration, die Softwarebereitstellung und die Orchestrierung erweiterter Workflows.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Ansible Automatisierung Platform ausnutzen, um vereinigen Denial of Tafelgeschirr Sturm durchzuführen.

Die Verwundbarkeit wird mit jener eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2023-49295 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
Red Hat Ansible Automatisierung Platform (cpe:/a:redhat:ansible_automation_platform)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. User jener betroffenen Anwendungen sollten selbige uff dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. Zig-mal enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen oben Programmfehler-Reports, Security-Fixes und Workarounds.

Red Hat Security Advisory vom 2024-02-18 (19.02.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0855

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises für jedes Red Hat Ansible Automatisierung Platform. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie via jener folgenden Versionshistorie wiederholen.

19.02.2024 – Initiale Steckdose

+++ Redaktioneller Verzeichnis: Dieser Text wurde uff Stützpunkt aktueller BSI-Fakten generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.

Bearbeitet durch kns
roj/news.de