Dies Bundesamt für jedes Sicherheit in welcher Informationstechnik (BSI) hat am 11.07.2024 vereinen Sicherheitshinweis für jedes Fabasoft Folio gemeldet. Betroffen von welcher Sicherheitslücke sind dasjenige operating system Windows sowie dasjenige Produkt Fabasoft Folio.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches für jedes sie Sicherheitslücke finden Sie hier: Fabasoft Folio Vulnerabilities (Stand: 11.07.2024).

Sicherheitshinweis für jedes Fabasoft Folio – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Kusine Score: 8,0
CVSS Zeitlich Score: 7,0
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Fundament verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen für jedes vereinen Überfall (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von welcher Gefahrenlage. Die Gefährdung welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 8,0 wie „hoch“ eingeschätzt.

Fabasoft Folio Programmierfehler: Schwachstelle ermöglicht Codeausführung

Fabasoft Folio ist eine Software für jedes Content- und Dokumentenmanagement.

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Fabasoft Folio ausnutzen, um beliebigen Programmcode auszuführen.

Die Verwundbarkeit wird mit welcher eindeutigen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2024-4367 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

operating system
Windows

Produkte
Fabasoft Folio eGov-Suite <2024 Update Rollup 1 (cpe:/a:fabasoft:folio)
Fabasoft Folio Mindbreeze Enterprise <24.3.0.268 (cpe:/a:fabasoft:folio)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Nutzer welcher betroffenen Systeme sollten sie hinauf dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Zig-mal enthalten sie weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen droben Programmierfehler-Reports, Security-Fixes und Workarounds.

Fabasoft Folio Vulnerabilities vom 2024-07-11 (11.07.2024)
Weitere Informationen finden Sie unter: https://help.supportservices.fabasoft.com/index.php?topic=doc/Vulnerabilities-Fabasoft-Folio/vulnerabilities-2024.htm

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises für jedes Fabasoft Folio. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

11.07.2024 – Initiale Halterung

+++ Redaktioneller Rauchzeichen: Dieser Text wurde hinauf Fundament aktueller BSI-Wissen generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de