Dies Bundesamt für jedes Sicherheit in dieser Informationstechnik (BSI) hat am 17.11.2024 vereinen Sicherheitshinweis für jedes JetBrains WebStorm veröffentlicht. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux und Windows sowie dasjenige Produkt JetBrains WebStorm.

Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches für jedes selbige Sicherheitslücke finden Sie hier: NIST Vulnerability Database (Stand: 17.11.2024). Weitere nützliche Quellen werden weiter unten in diesem Vorbehalt aufgeführt.

Sicherheitshinweis für jedes JetBrains WebStorm – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Kusine Score: 6,3
CVSS Zeitlich Score: 5,5
Remoteangriff: Nein

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Grund verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen für jedes vereinen Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Dies Risiko dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 6,3 denn „mittel“ eingeschätzt.

JetBrains WebStorm Softwarefehler: Schwachstelle ermöglicht Codeausführung

WebStorm ist eine Entwicklungsumgebung für jedes JavaScript.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in JetBrains WebStorm ausnutzen, um beliebigen Programmcode auszuführen.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2024-52555 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
Linux, Windows

Produkte
JetBrains WebStorm <2024.3 (cpe:/a:jetbrains:webstorm)
JetBrains WebStorm 2024.3 (cpe:/a:jetbrains:webstorm)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Computer-Nutzer dieser betroffenen Anwendungen sollten selbige uff dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. Vielmals enthalten selbige weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen via Softwarefehler-Reports, Security-Fixes und Workarounds.

NIST Vulnerability Database vom 2024-11-17 (17.11.2024)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2024-52555

JetBrains Fixed security issues vom 2024-11-17 (17.11.2024)
Weitere Informationen finden Sie unter: https://www.jetbrains.com/privacy-security/issues-fixed/

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises für jedes JetBrains WebStorm. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

17.11.2024 – Initiale Steckdose

+++ Redaktioneller Verzeichnis: Dieser Text wurde uff Grund aktueller BSI-Statistik generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de