Technologie

#libTIFF: Neue Sicherheitslücke! Schwachstelle ermöglicht nicht spezifizierten Offensive

#libTIFF: Neue Sicherheitslücke! Schwachstelle ermöglicht nicht spezifizierten Offensive

„libTIFF: Neue Sicherheitslücke! Schwachstelle ermöglicht nicht spezifizierten Offensive“

Dasjenige BSI hat zusammensetzen aktuellen IT-Sicherheitshinweis zu Gunsten von libTIFF veröffentlicht. Mehr übrig die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern routiniert Sie hier hinauf news.de.

Dasjenige Bundesamt zu Gunsten von Sicherheit in welcher Informationstechnik (BSI) hat am 14.11.2022 zusammensetzen Sicherheitshinweis zu Gunsten von libTIFF hrsg.. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dies Produkt Open Source libTIFF.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches zu Gunsten von jene Sicherheitslücke finden Sie hier: GitHub Advisory Database (Stand: 13.11.2022).

Sicherheitshinweis zu Gunsten von libTIFF – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 6,3
CVSS Zeitlich Score: 5,9
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Grund verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zu Gunsten von zusammensetzen Offensive (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen übrig die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dasjenige Risiko welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 6,3 denn „mittel“ eingestuft.

libTIFF Softwarefehler: Schwachstelle ermöglicht nicht spezifizierten Offensive

libTIFF ist ein Softwarepaket zu Gunsten von die Weiterverarbeitung von Bilddateien in Tag Image File Format (TIFF).

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um zusammensetzen nicht näher spezifizierten Offensive durchzuführen.

Die Verwundbarkeit wird mit welcher eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2022-3970 gehandelt.

Von welcher libTIFF-Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Linux, Windows

Produkte
Open Source libTIFF (cpe:/a:libtiff:libtiff)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Benutzer welcher betroffenen Anwendungen sollten jene hinauf dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.

  2. Rat einholen Sie zu Informationszwecken die im nächsten Stück aufgeführten Quellen. Zig-mal enthalten jene weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen übrig Softwarefehler-Reports, Security-Fixes und Workarounds.

GitHub Advisory Database vom 2022-11-13 (14.11.2022)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-44v9-23w3-fv66

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Gunsten von libTIFF. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie durch welcher folgenden Versionshistorie wiederholen.

14.11.2022 – Initiale Steckdose

+++ Redaktioneller Verzeichnis: Dieser Text wurde hinauf Grund aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#NetApp ActiveIQ Unified Manager: Sicherheitswarnung vor mehreren IT-Schwachstellen

#NetApp ActiveIQ Unified Manager: Sicherheitswarnung vor mehreren IT-Schwachstellen

#Cisco IOS XR: Warnung vor neuer IT-Sicherheitslücke

#Cisco IOS XR: Warnung vor neuer IT-Sicherheitslücke

WhatsApp bessert nach: Neue Gruppen-Funktion kommt zur richtigen Zeit

#WhatsApp bessert nachher: Neue Gruppen-Methode kommt zur richtigen Zeit

9-Euro-Ticket: Bundesverkehrsminister nennt Zeitplan für Nachfolger

#9-Euro-Ticket: Bundesverkehrsminister nennt Zeitplan pro Nachfolger

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"