Technologie

#JasPer: Neue Sicherheitslücke! Schwachstelle ermöglicht nicht spezifizierten Überfall

#JasPer: Neue Sicherheitslücke! Schwachstelle ermöglicht nicht spezifizierten Überfall

„JasPer: Neue Sicherheitslücke! Schwachstelle ermöglicht nicht spezifizierten Überfall“

Dies BSI hat kombinieren aktuellen IT-Sicherheitshinweis zum Besten von JasPer hrsg.. Mehr jenseits die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern firm Sie hier hinaus news.de.

Dies Bundesamt zum Besten von Sicherheit in welcher Informationstechnik (BSI) hat am 15.01.2024 kombinieren Sicherheitshinweis zum Besten von JasPer hrsg.. Betroffen von welcher Sicherheitslücke sind dasjenige operating system Linux sowie die Produkte Fedora Linux und Open Source JasPer.

Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches zum Besten von ebendiese Sicherheitslücke finden Sie hier: Fedora Security Advisory FEDORA-2024-B5B85798CD (Stand: 15.01.2024). Weitere nützliche Quellen werden weiter unten in diesem Geschlechtswort aufgeführt.

Sicherheitshinweis zum Besten von JasPer – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,3
CVSS Zeitlich Score: 6,6
Remoteangriff: Ja

Zur Einschätzung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Lager verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zum Besten von kombinieren Überfall (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen jenseits die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dies Risiko welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,3 denn „mittel“ eingestuft.

JasPer Programmfehler: Schwachstelle ermöglicht nicht spezifizierten Überfall

JasPer ist eine Implementation des JPEG 2000 Parte 1 Komprimierungsstandards.

Ein Angreifer kann eine Schwachstelle in JasPer ausnutzen, um kombinieren nicht näher spezifizierten Überfall durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-51257.

Von welcher JasPer-Sicherheitslücke betroffene Systeme im Übersicht

operating system
Linux

Produkte
Fedora Linux (cpe:/o:fedoraproject:fedora)
Open Source JasPer < 4.1.2 (cpe:/a:open_source:jasper)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Benutzer welcher betroffenen Anwendungen sollten ebendiese hinaus dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. Oftmals enthalten ebendiese weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen jenseits Programmfehler-Reports, Security-Fixes und Workarounds.

Fedora Security Advisory FEDORA-2024-B5B85798CD vom 2024-01-15 (15.01.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-b5b85798cd

Fedora Security Advisory FEDORA-2024-F53B383648 vom 2024-01-15 (15.01.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-f53b383648

Proof of Concept (PoC) (15.01.2024)
Weitere Informationen finden Sie unter: https://github.com/jasper-software/jasper/issues/367

Red Hat Bugzilla vom 2024-01-14 (15.01.2024)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2258400

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zum Besten von JasPer. Nebst Veröffentlichung von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

15.01.2024 – Initiale Halterung

+++ Redaktioneller Rauchsignal: Dieser Text wurde hinaus Lager aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#Linksys Router: IT-Sicherheitswarnung vor neuem Programmierfehler

#Linksys Router: IT-Sicherheitswarnung vor neuem Programmierfehler

#WhatsApp-Update 2024: Startverbot kommt! Messenger plant neue Routine

#WhatsApp-Update 2024: Startverbot kommt! Messenger plant neue Routine

#IBM Spectrum Scale gefährdet: Warnung vor neuer IT-Sicherheitslücke

#IBM Spectrum Scale gefährdet: Warnung vor neuer IT-Sicherheitslücke

#AppleCare hinauf dem Gerät Wartung heutig: Welche Dienste sind inwieweit eingeschränkt?

#AppleCare hinauf dem Gerät Wartung heutig: Welche Dienste sind inwieweit eingeschränkt?

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"