Technologie

#IT-Sicherheit: Linux, UNIX und Windows gefährdet – Neue Sicherheitslücke im Rahmen xwiki

#IT-Sicherheit: Linux, UNIX und Windows gefährdet – Neue Sicherheitslücke im Rahmen xwiki

„IT-Sicherheit: Linux, UNIX und Windows gefährdet – Neue Sicherheitslücke im Rahmen xwiki“

Dies Bundesamt zu Händen Sicherheit in dieser Informationstechnik (BSI) hat am 16.04.2025 verknüpfen Sicherheitshinweis zu Händen xwiki hrsg.. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux, UNIX und Windows sowie dies Produkt Open Source xwiki.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches zu Händen selbige Sicherheitslücke finden Sie hier: xwiki GitHub (Stand: 16.04.2025). Weitere nützliche Quellen werden weiter unten in diesem Begleiter aufgeführt.

Sicherheitshinweis zu Händen xwiki – Risiko: mittel

Risikostufe: 2 (mittel)
CVSS Kusine Score: 4,7
CVSS Zeitlich Score: 4,2
Remoteangriff: Ja

Zur Ordnung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Lager verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Händen verknüpfen Übergriff (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Dies Risiko dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 4,7 qua „mittel“ eingestuft.

xwiki Programmierfehler: Schwachstelle ermöglicht Offenlegung von Informationen

XWiki ist eine Open-Source-Wikiwiki-Software-Plattform, zu Händen die Erstellung und Verwaltung von Wikis und Knowledge-Management-Systemen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in xwiki ausnutzen, um Informationen offenzulegen.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2025-32783 gehandelt.

Von dieser xwiki-Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
Linux, UNIX, Windows

Produkte
Open Source xwiki >=5.0 (cpe:/a:open_source:xwiki)
Open Source xwiki >=5.0 (cpe:/a:open_source:xwiki)
Open Source xwiki <=16.7.1 (cpe:/a:open_source:xwiki)
Open Source xwiki <=16.7.1 (cpe:/a:open_source:xwiki)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. User dieser betroffenen Systeme sollten selbige aufwärts dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. Mehrfach enthalten selbige weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen hoch Programmierfehler-Reports, Security-Fixes und Workarounds.

xwiki GitHub vom 2025-04-16 (16.04.2025)
Weitere Informationen finden Sie unter: https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-42fh-pvvh-999x

GitHub Advisory Database vom 2025-04-16 (16.04.2025)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-42fh-pvvh-999x

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Händen xwiki. C/o Publikation von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

16.04.2025 – Initiale Halterung

+++ Redaktioneller Verzeichnis: Dieser Text wurde aufwärts Lager aktueller BSI-Statistik generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.

kns/roj/news.de

Quelle

Ähnliche Artikel

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

#Cisco Identity Services Engine (ISE): Neue Sicherheitslücke! CISCO Appliance betroffen

#Cisco Identity Services Engine (ISE): Neue Sicherheitslücke! CISCO Appliance betroffen

#Netto verkauft neues 800-Wattenmeer-Galerie­kraftwerk zum Schnäppchen­preis

#Netto verkauft neues 800-Wattenmeer-Galerie­kraftwerk zum Schnäppchen­preis

#Pressekonferenz dieser Artemis-1 #3: DAS sollen Sie zur bevorstehenden Nationale Luft- und Raumfahrtbehörde-Mission wissen

#Pressekonferenz dieser Artemis-1 #3: DAS sollen Sie zur bevorstehenden Nationale Luft- und Raumfahrtbehörde-Mission wissen

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"