Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches zu Händen jene Sicherheitslücke finden Sie hier: HPE Security Bulletin HPESBUX04652 rev.1 (Stand: 27.05.2024).

Mehrere Schwachstellen zu Händen HPE HP-UX gemeldet – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Kusine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Priorisierung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Fundament verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zu Händen verdongeln Überfall (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen oben die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 9,8 denn „hoch“ eingestuft.

HPE HP-UX Programmierfehler: Schwachstellen und CVE-Nummern

HP-UX ist ein Unix operating system von HP.

Ein anonymer oder lokaler Angreifer kann mehrere Schwachstellen in HPE HP-UX Tomcat Servlet Engine ausnutzen, um Sicherheitsmaßnahmen zu umgehen, verdongeln Denial-of-Tafelgeschirr-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu vertuschen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2017-12616, CVE-2017-12617, CVE-2021-30639, CVE-2021-30640, CVE-2021-33037, CVE-2021-41079, CVE-2021-42340, CVE-2021-43980, CVE-2022-23181, CVE-2022-29885, CVE-2022-34305, CVE-2022-42252, CVE-2022-45143, CVE-2023-24998, CVE-2023-28708, CVE-2023-28709, CVE-2023-34981, CVE-2023-41080, CVE-2023-42794, CVE-2023-42795, CVE-2023-44487, CVE-2023-45648, CVE-2023-46589, CVE-2024-23672 und CVE-2024-24549.

Von jener Sicherheitslücke Produkte im Syllabus

Produkte
HPE HP-UX Apache Tomcat 9 Servlet Engine <D.9.0.87.01 (cpe:/o:hp:hp-ux)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Nutzer jener betroffenen Anwendungen sollten jene hinaus dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. Oft enthalten jene weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen oben Programmierfehler-Reports, Security-Fixes und Workarounds.

HPE Security Bulletin HPESBUX04652 rev.1 vom 2024-05-27 (27.05.2024)
Weitere Informationen finden Sie unter: https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbux04652en_us&docLocale=en_US

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Händen HPE HP-UX. Im Zusammenhang Publikation von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

27.05.2024 – Initiale Halterung

+++ Redaktioneller Kennziffer: Dieser Text wurde hinaus Fundament aktueller BSI-Datenmaterial generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de