Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches zu Händen selbige Sicherheitslücke finden Sie hier: IBM Security Advisory (Stand: 01.03.2023). Weitere nützliche Sinister werden weiter unten in diesem Begleiter aufgeführt.

Mehrere Schwachstellen zu Händen IBM Maximo Extra Management gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Fundament verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zu Händen verschmelzen Sturm (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen verbleibend die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Welcher Schweregrad jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,5 qua „mittel“ eingeschätzt.

IBM Maximo Extra Management Softwarefehler: Zusammenfassung jener bekannten Schwachstellen

Maximo Extra Management ist ein Enterprise-Extra-Management-System, dies umfassenden Support zu Händen Assets, Maintenance, Ressourcen und Supply-Chain-Management-Anforderungen bietet.

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in IBM Maximo Extra Management ausnutzen, um verschmelzen Cross-Site Scripting Sturm durchzuführen und Informationen offenzulegen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2022-40705 und CVE-2022-35645.

Von jener Sicherheitslücke betroffene Systeme im Übersicht

operating system

Produkte
IBM Maximo Extra Management 7.6.1.3 (cpe:/a:ibm:maximo_asset_management)
IBM Maximo Extra Management 7.6.1.1 (cpe:/a:ibm:maximo_asset_management)
IBM Maximo Extra Management 7.6.1.1 (cpe:/a:ibm:maximo_asset_management)
IBM Maximo Extra Management 7.6.1.2 (cpe:/a:ibm:maximo_asset_management)
IBM Maximo Extra Management Maximo Application Suite 8.8 (cpe:/a:ibm:maximo_asset_management)
IBM Maximo Extra Management Maximo Application Suite 8.8 (cpe:/a:ibm:maximo_asset_management)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Benützer jener betroffenen Anwendungen sollten selbige gen dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.

2. Rat einholen Sie zu Informationszwecken die im nächsten Fragment aufgeführten Quellen. X-fach enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen verbleibend Softwarefehler-Reports, Security-Fixes und Workarounds.

IBM Security Advisory vom 2023-03-01 (02.03.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6959353

IBM Security Advisory vom 2023-03-01 (02.03.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6959357

IBM Security Advisory vom 2023-03-01 (02.03.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6959359

IBM Security Advisory vom 2023-03-01 (02.03.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6959355

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises zu Händen IBM Maximo Extra Management. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie über jener folgenden Versionshistorie wiederholen.

02.03.2023 – Initiale Halterung
03.03.2023 – Verweis ergänzt

+++ Redaktioneller Signal: Dieser Text wurde gen Fundament aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de