Technologie

#HPE System Management Webpräsenz: Warnung vor neuer IT-Sicherheitslücke

#HPE System Management Webpräsenz: Warnung vor neuer IT-Sicherheitslücke

„HPE System Management Webpräsenz: Warnung vor neuer IT-Sicherheitslücke“

Z. Hd. HPE System Management Webpräsenz liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstelle es sich handelt, welche Produkte betroffen sind und welches Sie tun können, routiniert Sie hier.

Dies Bundesamt z. Hd. Sicherheit in welcher Informationstechnik (BSI) hat am 18.12.2023 zusammensetzen Sicherheitshinweis z. Hd. HPE System Management Webpräsenz hrsg.. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX und Linux sowie dasjenige Produkt HPE System Management Webpräsenz.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches z. Hd. solche Sicherheitslücke finden Sie hier: GitHub Advisory Database (Stand: 17.12.2023). Weitere nützliche Sinister werden weiter unten in diesem Handelsgut aufgeführt.

Sicherheitshinweis z. Hd. HPE System Management Webpräsenz – Risiko: mittel

Risikostufe: 2 (mittel)
CVSS Cousine Score: 7,2
CVSS Zeitlich Score: 6,3
Remoteangriff: Ja

Zur Einschätzung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Lager verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen z. Hd. zusammensetzen Sturm (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen mehr als die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dies Risiko welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,2 denn „mittel“ eingeschätzt.

HPE System Management Webpräsenz Programmierfehler: Schwachstelle ermöglicht Offenlegung von Informationen

HPE System Management Webpräsenz ist eine Web-basierende Schnittstelle, die die Verwaltung einzelner Systeme z. Hd. HP Server unter den Betriebssystemen Windows, Linux und HP-UX vereinheitlicht und vereinfacht.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HPE System Management Webpräsenz ausnutzen, um Informationen offenzulegen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-50271.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Linux

Produkte
HPE System Management Webpräsenz < A.3.2.23.09 (cpe:/a:hp:system_management_homepage)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Nutzer welcher betroffenen Anwendungen sollten solche hinauf dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. Zig-mal enthalten solche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen mehr als Programmierfehler-Reports, Security-Fixes und Workarounds.

GitHub Advisory Database vom 2023-12-17 (18.12.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-5wr2-8999-crcx

HPE Security Bulletin vom 2023-12-17 (18.12.2023)
Weitere Informationen finden Sie unter: https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbux04551en_us

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. HPE System Management Webpräsenz. Im Kontext Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Einsatz von welcher folgenden Versionshistorie wiederholen.

18.12.2023 – Initiale Steckdose

+++ Redaktioneller Signal: Dieser Text wurde hinauf Lager aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

Bolt: Preise des E-Scooter-Anbieters

#Bolt: Preise des Elektroroller-Anbieters

Android-Handys und -Tablets: So häufig ist ein Neustart nötig

#Androide-Handys und -Tablets: So vielerorts ist ein Neustart nötig

So „pausiert“ ihr euren Account

#So „pausiert“ ihr euren Benutzerkonto

Rewe Online-Prospekt: Wo es das Angebots-Heftchen gibt

#Rewe Online-Prospekt: Wo es dasjenige Angebots-Heftchen gibt

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"