Dies Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 15.07.2024 vereinen Sicherheitshinweis zu Gunsten von Apache Superset gemeldet. Betroffen von dieser Sicherheitslücke sind dies operating system Linux sowie dies Produkt Apache Superset.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches zu Gunsten von ebendiese Sicherheitslücke finden Sie hier: Apache Advisory (Stand: 15.07.2024). Weitere nützliche Quellen werden weiter unten in diesem Geschlechtswort aufgeführt.

Sicherheitshinweis zu Gunsten von Apache Superset – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Cousine Score: 7,3
CVSS Zeitlich Score: 6,4
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Grund verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zu Gunsten von vereinen Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen darüber hinaus die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Jener Schweregrad dieser aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,3 qua „mittel“ eingeschätzt.

Apache Superset Programmierfehler: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Apache Superset ist eine Open-Source-Plattform zur Datenexploration und -visualisierung.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Superset ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Die Verwundbarkeit wird mit dieser individuellen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2024-39887 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
Apache Superset <4.0.2 (cpe:/a:apache:superset)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Computer-Nutzer dieser betroffenen Anwendungen sollten ebendiese aufwärts dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Unvollendetes aufgeführten Quellen. X-mal enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen darüber hinaus Programmierfehler-Reports, Security-Fixes und Workarounds.

Apache Advisory vom 2024-07-15 (15.07.2024)
Weitere Informationen finden Sie unter: https://lists.apache.org/thread/j55vm41jg3l0x6w49zrmvbf3k0ts5fqz

CVE Record vom 2024-07-15 (15.07.2024)
Weitere Informationen finden Sie unter: https://www.cve.org/CVERecord?id=CVE-2024-39887

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Gunsten von Apache Superset. Nebst Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

15.07.2024 – Initiale Steckdose

+++ Redaktioneller Signal: Dieser Text wurde aufwärts Grund aktueller BSI-Datenmaterial generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de