Dies Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 02.05.2023 zusammenführen Sicherheitshinweis zu Händen IBM Spectrum Scale hrsg.. Betroffen von jener Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt IBM Spectrum Scale.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches zu Händen jene Sicherheitslücke finden Sie hier: IBM Security Bulletin (Stand: 01.05.2023).

Sicherheitshinweis zu Händen IBM Spectrum Scale – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Cousine Score: 8,4
CVSS Zeitlich Score: 7,3
Remoteangriff: Nein

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Grund verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zu Händen zusammenführen Offensive (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen darüber hinaus die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dieser Schweregrad jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 8,4 qua „hoch“ eingestuft.

IBM Spectrum Scale Programmfehler: Schwachstelle ermöglicht Privilegieneskalation

IBM Spectrum Scale ist eine Störungsbehebung zu Händen dasjenige Management großer unstrukturierter Datenmengen.

Ein lokaler Angreifer kann eine Schwachstelle in IBM Spectrum Scale ausnutzen, um seine Privilegien zu steigern.

Die Verwundbarkeit wird mit jener individuellen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2022-41736 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Übersicht

operating system
Linux

Produkte
IBM Spectrum Scale < v5.1.7.0 (cpe:/a:ibm:spectrum_scale)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Nutzer jener betroffenen Anwendungen sollten jene gen dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.

2. Um Rat fragen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. X-fach enthalten jene weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen darüber hinaus Programmfehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin vom 2023-05-01 (02.05.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6964564

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen IBM Spectrum Scale. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie per jener folgenden Versionshistorie reproduzieren.

02.05.2023 – Initiale Steckdose

+++ Redaktioneller Zeiger: Dieser Text wurde gen Grund aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de