Technologie

#IT-Sicherheit:

#IT-Sicherheit:

„IT-Sicherheit:“

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches zum Besten von sie Sicherheitslücke finden Sie hier: Mitel Product Security Advisory (Stand: 17.04.2024). Weitere nützliche Sinister werden weiter unten in diesem Begleiter aufgeführt.

Mehrere Schwachstellen zum Besten von Mitel SIP Phone gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Grund verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zum Besten von vereinen Offensive (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen droben die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dies Risiko dieser aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 9,8 denn „hoch“ eingestuft.

Mitel SIP Phone Programmfehler: Zusammenfassung dieser gemeldeten Schwachstellen

Mitel SIP Phone bezeichnet Festnetz-Tischtelefone.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mitel SIP Phone ausnutzen, um beliebigen Identifizierungszeichen auszuführen, vereinen Denial-of-Tafelgeschirr-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-31963, CVE-2024-31964, CVE-2024-31965, CVE-2024-31966 und CVE-2024-31967.

Von dieser Sicherheitslücke betroffene Systeme im Gesamtschau

operating system

Produkte
Mitel SIP Phone <=6.3 SP3 HF4 (cpe:/h:mitel:sip_phone)
Mitel SIP Phone <=5.1.1 SP8 (cpe:/h:mitel:sip_phone)
Mitel SIP Phone <=6.3.3 (cpe:/h:mitel:sip_phone)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. User dieser betroffenen Anwendungen sollten sie gen dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Fragment aufgeführten Quellen. Oft enthalten sie weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen droben Programmfehler-Reports, Security-Fixes und Workarounds.

Mitel Product Security Advisory vom 2024-04-17 (17.04.2024)
Weitere Informationen finden Sie unter: https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-24-0010

Mitel Product Security Advisory vom 2024-04-17 (17.04.2024)
Weitere Informationen finden Sie unter: https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-24-0009

Mitel Product Security Advisory vom 2024-04-17 (17.04.2024)
Weitere Informationen finden Sie unter: https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-24-0008

Mitel Product Security Advisory vom 2024-04-17 (17.04.2024)
Weitere Informationen finden Sie unter: https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-24-0007

Mitel Product Security Advisory vom 2024-04-17 (17.04.2024)
Weitere Informationen finden Sie unter: https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-24-0006

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von Mitel SIP Phone. C/o Publikation von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

17.04.2024 – Initiale Steckdose

+++ Redaktioneller Rauchzeichen: Dieser Text wurde gen Grund aktueller BSI-Wissen generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#Space Event dieser Russian EVA-55: DAS zu tun sein Sie zur Nationale Luft- und Raumfahrtbehörde-Mission wissen

#Space Event dieser Russian EVA-55: DAS zu tun sein Sie zur Nationale Luft- und Raumfahrtbehörde-Mission wissen

#Wer ausgebeulte Hosentaschen hasst, wird dieses Portemonnaie lieben

#Wer ausgebeulte Hosentaschen hasst, wird dieses Portemonnaie lieben

Komplette Solaranlage mit 10.375 Watt und 10-kWh-Akku zum Hammerpreis erhältlich

#Komplette Solaranlage mit 10.375 Wattenmeer und 10-kWh-Wiederaufladbare Batterie zum Hammerpreis verfügbar

#Unter 100 €: Dyson-Alternative bei Amazon für kurze Zeit radikal reduziert

#Unter 100 €: Dyson-Alternative bei Amazon für kurze Zeit radikal reduziert

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"