Dies Bundesamt zu Gunsten von Sicherheit in welcher Informationstechnik (BSI) hat am 22.02.2023 vereinen Sicherheitshinweis zu Gunsten von MongoDB gemeldet. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dies Produkt Open Source MongoDB.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches zu Gunsten von welche Sicherheitslücke finden Sie hier: GitHub Advisory Database MongoDB (Stand: 21.02.2023).

Sicherheitshinweis zu Gunsten von MongoDB – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Kusine Score: 6,6
CVSS Zeitlich Score: 5,8
Remoteangriff: Ja

Zur Priorisierung welcher Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Stützpunkt verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zu Gunsten von vereinen Überfall (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen hoch die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dies Risiko welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 6,6 denn „mittel“ eingestuft.

MongoDB Programmfehler: Schwachstelle ermöglicht Codeausführung

MongoDB ist ein Open-Source-Dokumentendatenbank.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MongoDB ausnutzen, um beliebigen Programmcode auszuführen.

Die Verwundbarkeit wird mit welcher eindeutigen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2022-48282 gehandelt.

Von welcher MongoDB-Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Linux, Windows

Produkte
Open Source MongoDB .NET Driver < 2.19.0 (cpe:/a:mongodb:mongodb)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Computer-Nutzer welcher betroffenen Anwendungen sollten welche hinaus dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.

2. Um Rat fragen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. Mehrfach enthalten welche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen hoch Programmfehler-Reports, Security-Fixes und Workarounds.

GitHub Advisory Database MongoDB vom 2023-02-21 (22.02.2023)
Weitere Informationen finden Sie unter: https://github.com/mongodb/mongo-csharp-driver/releases/tag/v2.19.0

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Gunsten von MongoDB. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie per welcher folgenden Versionshistorie wiederholen.

22.02.2023 – Initiale Steckdose

+++ Redaktioneller Rauchzeichen: Dieser Text wurde hinaus Stützpunkt aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de