Dasjenige Bundesamt z. Hd. Sicherheit in jener Informationstechnik (BSI) hat am 25.08.2024 vereinigen Sicherheitshinweis z. Hd. Red Hat JBoss Enterprise Application Platform und Integration Camel Kalium gemeldet. Betroffen von jener Sicherheitslücke sind dasjenige operating system Linux sowie die Produkte Red Hat JBoss Enterprise Application Platform und Red Hat Integration.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches z. Hd. solche Sicherheitslücke finden Sie hier: Red Hat CVE-2024-7885 (Stand: 25.08.2024). Weitere nützliche Quellen werden weiter unten in diesem Beitrag aufgeführt.

Sicherheitshinweis z. Hd. Red Hat JBoss Enterprise Application Platform und Integration Camel Kalium – Risiko: mittel

Risikostufe: 2 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,9
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Grund verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen z. Hd. vereinigen Offensive (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Jener Schweregrad jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,5 denn „mittel“ eingeschätzt.

Red Hat JBoss Enterprise Application Platform und Integration Camel Kalium Programmierfehler: Schwachstelle ermöglicht Offenlegung von Informationen

JBoss Enterprise Application Platform ist eine skalierbare Plattform z. Hd. Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Vorgesetzter Seam.Red Hat Integration umfasst verschiedene Integrations- und Messaging-Technologien, mit denen sich Anwendungen und Datenmaterial in Zwitterhaft-Infrastrukturen verbinden lassen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat JBoss Enterprise Application Platform und Red Hat Integration Camel Kalium ausnutzen, um Informationen offenzulegen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-7885.

Von jener Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
Linux

Produkte
Red Hat JBoss Enterprise Application Platform (cpe:/a:redhat:jboss_enterprise_application_platform)
Red Hat Integration Camel Kalium (cpe:/a:redhat:integration)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Benützer jener betroffenen Anwendungen sollten solche hinaus dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Stück aufgeführten Quellen. Vielerorts enthalten solche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen übrig Programmierfehler-Reports, Security-Fixes und Workarounds.

Red Hat CVE-2024-7885 vom 2024-08-25 (25.08.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/security/cve/CVE-2024-7885

Red Hat Bugzilla – Programmierfehler 2305290 vom 2024-08-25 (25.08.2024)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2305290

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. Red Hat JBoss Enterprise Application Platform und Integration Camel Kalium. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

25.08.2024 – Initiale Steckdose

+++ Redaktioneller Tabelle: Dieser Text wurde hinaus Grund aktueller BSI-Datenmaterial generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de