Dies Bundesamt für jedes Sicherheit in welcher Informationstechnik (BSI) hat am 06.04.2023 ein Update zu einer am 14.06.2021 bekanntgewordenen Sicherheitslücke für jedes MongoDB veröffentlicht. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie die Produkte Red Hat Enterprise Linux, Open Source MongoDB und Red Hat OpenShift.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches für jedes jene Sicherheitslücke finden Sie hier: Red Hat Security Advisory RHSA-2023:1525 (Stand: 06.04.2023). Weitere nützliche Quellen werden weiter unten in diesem Geschlechtswort aufgeführt.

Sicherheitshinweis für jedes MongoDB – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 6,8
CVSS Zeitlich Score: 5,9
Remoteangriff: Ja

Zur Einschätzung welcher Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Grund verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Kusine Score bewertet die Voraussetzungen für jedes vereinigen Offensive (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen reichlich die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dies Risiko welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 6,8 denn „mittel“ eingestuft.

MongoDB Programmfehler: Schwachstelle ermöglicht Manipulierung von Dateien

MongoDB ist ein Open-Source-Dokumentendatenbank.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MongoDB ausnutzen, um Dateien zu verschleiern.

Die Verwundbarkeit wird mit welcher eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2021-20329 gehandelt.

Von welcher MongoDB-Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
UNIX, Linux, Windows

Produkte
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Open Source MongoDB < GO Driver 1.5.1 (cpe:/a:mongodb:mongodb)
Red Hat OpenShift Container Platform 4.9 (cpe:/a:redhat:openshift)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Nutzer welcher betroffenen Systeme sollten jene hinaus dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.

2. Um Rat fragen Sie zu Informationszwecken die im nächsten Teilbereich aufgeführten Quellen. Oft enthalten jene weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen reichlich Programmfehler-Reports, Security-Fixes und Workarounds.

Red Hat Security Advisory RHSA-2023:1525 vom 2023-04-06 (06.04.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:1525

Red Hat Security Advisory RHSA-2023:1504 vom 2023-04-04 (05.04.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:1504

Red Hat Security Advisory RHSA-2023:1392 vom 2023-03-29 (29.03.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:1392

Red Hat Security Advisory RHSA-2023:1409 vom 2023-03-27 (28.03.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:1409

MongoDB Github vom 2021-06-13 (14.06.2021)
Weitere Informationen finden Sie unter: https://github.com/mongodb/mongo-go-driver/releases/tag/v1.5.1

Versionshistorie dieser Sicherheitswarnung

Dies ist die 6. Version des vorliegenden IT-Sicherheitshinweises für jedes MongoDB. Nebst Publikation weiterer Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie über welcher folgenden Versionshistorie reproduzieren.

14.06.2021 – Initiale Halterung
05.10.2021 – Verweis(en) aufgenommen: GHSA-F6MQ-5M25-4R72
28.03.2023 – Neue Updates von Red Hat aufgenommen
29.03.2023 – Neue Updates von Red Hat aufgenommen
05.04.2023 – Neue Updates von Red Hat aufgenommen
06.04.2023 – Neue Updates von Red Hat aufgenommen

+++ Redaktioneller Kennziffer: Dieser Text wurde hinaus Grund aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de