Technologie

#KNIME Analytics Platform: Neue Sicherheitslücke! Schwachstelle ermöglicht Cross-Site Scripting

#KNIME Analytics Platform: Neue Sicherheitslücke! Schwachstelle ermöglicht Cross-Site Scripting

„KNIME Analytics Platform: Neue Sicherheitslücke! Schwachstelle ermöglicht Cross-Site Scripting“

Dies BSI hat kombinieren aktuellen IT-Sicherheitshinweis für jedes KNIME Analytics Platform veröffentlicht. Mehr oberhalb die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern versiert Sie hier gen news.de.

Dies Bundesamt für jedes Sicherheit in welcher Informationstechnik (BSI) hat am 13.10.2023 kombinieren Sicherheitshinweis für jedes KNIME Analytics Platform gemeldet. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme Linux, MacOS X und Windows sowie dasjenige Produkt KNIME Analytics Platform < 5.2.0.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches für jedes solche Sicherheitslücke finden Sie hier: KNIME Security Advisory (Stand: 12.10.2023).

Sicherheitshinweis für jedes KNIME Analytics Platform – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 6,1
CVSS Zeitlich Score: 5,3
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Grund verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen für jedes kombinieren Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen oberhalb die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Die Gefährdung welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 6,1 denn „mittel“ eingeschätzt.

KNIME Analytics Platform Programmfehler: Schwachstelle ermöglicht Cross-Site Scripting

KNIME Analytics Platform ist eine Open-Source-Software zum für jedes Data Science in Bezug gen dasjenige Verständnis von Datenansammlung und dasjenige Konzept von Data Science Workflows.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in KNIME Analytics Platform ausnutzen, um kombinieren Cross-Site Scripting Übergriff durchzuführen.

Die Verwundbarkeit wird mit welcher eindeutigen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2023-5562 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
Linux, MacOS X, Windows

Produkte
KNIME Analytics Platform < 5.2.0 (cpe:/a:knime:knime_analytics_platform)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Benützer welcher betroffenen Anwendungen sollten solche gen dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie solche zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. X-mal enthalten solche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen oberhalb Programmfehler-Reports, Security-Fixes und Workarounds.

KNIME Security Advisory vom 2023-10-12 (13.10.2023)
Weitere Informationen finden Sie unter: https://www.knime.com/security/advisories#CVE-2023-5562

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises für jedes KNIME Analytics Platform. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Einsatz von welcher folgenden Versionshistorie reproduzieren.

13.10.2023 – Initiale Steckdose

+++ Redaktioneller Signal: Dieser Text wurde gen Grund aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Jetzt 25 % Extra-Rabatt gen Lautsprecher, Ohrhörer & mehr

#Jetzt 25 % Extra-Rabatt gen Lautsprecher, Ohrhörer & mehr

#Zabbix gefährdet: Neue Sicherheitslücke! UNIX und Linux betroffen

#Zabbix gefährdet: Neue Sicherheitslücke! UNIX und Linux betroffen

Top-Smartphone mit Telekom‑Tarif & Tablet geschenkt

#Top-Smartphone mit Telekom‑Tarif & Tablet geschenkt

#Pressekonferenz dieser Artemis-1 Technology Demonstration & Solar System Science Payloads Teleconference: Jedweder Einzelheiten zum Vorgehen dieser Nationale Luft- und Raumfahrtbehörde-Mission

#Pressekonferenz dieser Artemis-1 Technology Demonstration & Solar System Science Payloads Teleconference: Jedweder Einzelheiten zum Vorgehen dieser Nationale Luft- und Raumfahrtbehörde-Mission

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"