Technologie

#Mozilla Produkte: Update zum Besten von IT-Sicherheitswarnung (Risiko: hoch)

#Mozilla Produkte: Update zum Besten von IT-Sicherheitswarnung (Risiko: hoch)

„Mozilla Produkte: Update zum Besten von IT-Sicherheitswarnung (Risiko: hoch)“

Für jedes Mozilla Produkte wurde ein Update zur IT-Sicherheitswarnung einer bekannten Schwachstelle veröffentlicht. Welche Betriebssysteme und Produkte von den Sicherheitslücken betroffen sind, Vorlesung halten Sie hier hinauf news.de.

Dasjenige Bundesamt zum Besten von Sicherheit in dieser Informationstechnik (BSI) hat am 19.10.2022 ein Update zu einer seither dem 29.06.2022 bestehenden Sicherheitslücke mit mehreren Schwachstellen zum Besten von Mozilla Produkte hrsg.. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX, Linux, MacOS X und Windows sowie die Produkte Open Source CentOS, Debian Linux, Red Hat Enterprise Linux, Ubuntu Linux, SUSE Linux, Oracle Solaris, Oracle Linux, Gentoo Linux, Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird.

Mehrere Schwachstellen zum Besten von Mozilla Produkte – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 8,8
CVSS Zeitlich Score: 7,7
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Grund verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zum Besten von vereinigen Überfall (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Die Gefährdung dieser aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 8,8 qua „hoch“ eingestuft.

Mozilla Produkte Programmierfehler: Schwachstellen und CVE-Nummern

Firefox ist ein Open Source Web Browser.ESR ist die Variante mit verlängertem Support.Thunderbird ist ein Open Source elektronischer Brief Client.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, vereinigen Denial of Tafelgeschirr Zustand durchzuführen, Informationen offenzulegen, Dateien zu verschleiern oder Sicherheitsvorkehrungen zu umgehen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2022-2200, CVE-2022-2226, CVE-2022-34468, CVE-2022-34469, CVE-2022-34470, CVE-2022-34471, CVE-2022-34472, CVE-2022-34473, CVE-2022-34474, CVE-2022-34475, CVE-2022-34476, CVE-2022-34477, CVE-2022-34478, CVE-2022-34479, CVE-2022-34480, CVE-2022-34481, CVE-2022-34482, CVE-2022-34483, CVE-2022-34484 und CVE-2022-34485.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
UNIX, Linux, MacOS X, Windows

Produkte
Open Source CentOS (cpe:/o:centos:centos)
Debian Linux (cpe:/o:debian:debian_linux)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Solaris (cpe:/a:oracle:solaris)
Oracle Linux (cpe:/o:oracle:linux)
Gentoo Linux (cpe:/o:gentoo:linux)
Mozilla Firefox < 102 (cpe:/a:mozilla:firefox)
Mozilla Firefox ESR < 91.11 (cpe:/a:mozilla:firefox_esr)
Mozilla Thunderbird < 91.11 (cpe:/a:mozilla:thunderbird)
Mozilla Thunderbird < 102 (cpe:/a:mozilla:thunderbird)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Nutzer dieser betroffenen Anwendungen sollten sie hinauf dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.

  2. Rat einholen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. Oft enthalten sie weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen extra Programmierfehler-Reports, Security-Fixes und Workarounds.

Oracle Solaris Third Party Bulletin-October 2022 vom 2022-10-18 (19.10.2022)
Weitere Informationen finden Sie unter: https://www.oracle.com/security-alerts/bulletinoct2022.html

SUSE Security Update SUSE-SU-2022:3396-1 vom 2022-09-26 (27.09.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-September/012383.html

SUSE Security Update SUSE-SU-2022:3281-1 vom 2022-09-15 (16.09.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-September/012251.html

SUSE Security Update SUSE-SU-2022:3273-1 vom 2022-09-14 (15.09.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-September/012230.html

SUSE Security Update SUSE-SU-2022:3272-1 vom 2022-09-14 (15.09.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-September/012227.html

Gentoo Linux Security Advisory GLSA-202208-14 vom 2022-08-14 (15.08.2022)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202208-14

CentOS Security Advisory CESA-2022:5480 vom 2022-08-02 (04.08.2022)
Weitere Informationen finden Sie unter: https://lists.centos.org/pipermail/centos-announce/2022-August/073623.html

CentOS Security Advisory CESA-2022:5479 vom 2022-08-02 (04.08.2022)
Weitere Informationen finden Sie unter: https://lists.centos.org/pipermail/centos-announce/2022-August/073622.html

Ubuntu Security Notice USN-5512-1 vom 2022-07-14 (14.07.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5512-1

Ubuntu Security Notice USN-5506-1 vom 2022-07-07 (08.07.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5506-1

SUSE Security Update SUSE-SU-2022:2320-1 vom 2022-07-07 (08.07.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-July/011467.html

Oracle Linux Security Advisory ELSA-2022-5482 vom 2022-07-04 (07.07.2022)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2022-5482.html

SUSE Security Update SUSE-SU-2022:2289-1 vom 2022-07-06 (07.07.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-July/011428.html

SUSE Security Update SUSE-SU-2022:2279-1 vom 2022-07-06 (07.07.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-July/011411.html

SUSE Security Update SUSE-SU-2022:2313-1 vom 2022-07-07 (07.07.2022)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/[email protected]/message/J2IIJFFLYT755HJEWZJEBRBLVJAVCHXD/

Oracle Linux Security Advisory ELSA-2022-5481 vom 2022-07-04 (06.07.2022)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2022-5481.html

Ubuntu Security Notice USN-5504-1 vom 2022-07-05 (06.07.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5504-1

Debian Security Advisory DSA-5175 vom 2022-07-04 (05.07.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2022/msg00143.html

Oracle Linux Security Advisory ELSA-2022-5479 vom 2022-07-01 (04.07.2022)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2022-5479.html

Oracle Linux Security Advisory ELSA-2022-5480 vom 2022-07-01 (04.07.2022)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2022-5480.html

Oracle Linux Security Advisory ELSA-2022-5469 vom 2022-07-01 (04.07.2022)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2022-5469.html

Oracle Linux Security Advisory ELSA-2022-5470 vom 2022-07-01 (04.07.2022)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2022-5470.html

Red Hat Security Advisory RHSA-2022:5470 vom 2022-07-01 (01.07.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5470

Red Hat Security Advisory RHSA-2022:5474 vom 2022-07-01 (01.07.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5474

Red Hat Security Advisory RHSA-2022:5472 vom 2022-07-01 (01.07.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5472

Red Hat Security Advisory RHSA-2022:5478 vom 2022-07-01 (01.07.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5478

Red Hat Security Advisory RHSA-2022:5477 vom 2022-07-01 (01.07.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5477

Red Hat Security Advisory RHSA-2022:5469 vom 2022-07-01 (01.07.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5469

Red Hat Security Advisory RHSA-2022:5473 vom 2022-07-01 (01.07.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5473

Debian Security Advisory DLA-3064 vom 2022-07-01 (01.07.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2022/06/msg00026.html

Red Hat Security Advisory RHSA-2022:5482 vom 2022-07-01 (01.07.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5482

Red Hat Security Advisory RHSA-2022:5481 vom 2022-07-01 (01.07.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5481

Red Hat Security Advisory RHSA-2022:5480 vom 2022-07-01 (01.07.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5480

Red Hat Security Advisory RHSA-2022:5479 vom 2022-07-01 (01.07.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5479

Red Hat Security Advisory RHSA-2022:5475 vom 2022-07-01 (01.07.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5475

Debian Security Advisory DSA-5172 vom 2022-06-29 (30.06.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2022/msg00140.html

Mozilla Security Advisory MFSA2022-24 vom 2022-06-28 (29.06.2022)
Weitere Informationen finden Sie unter: https://www.mozilla.org/en-US/security/advisories/mfsa2022-24/

Mozilla Security Advisory MFSA2022-25 vom 2022-06-28 (29.06.2022)
Weitere Informationen finden Sie unter: https://www.mozilla.org/en-US/security/advisories/mfsa2022-25/

Mozilla Security Advisory MFSA2022-26 vom 2022-06-28 (29.06.2022)
Weitere Informationen finden Sie unter: https://www.mozilla.org/en-US/security/advisories/mfsa2022-26/

Versionshistorie dieser Sicherheitswarnung

Dies ist die 15. Version des vorliegenden IT-Sicherheitshinweises zum Besten von Mozilla Produkte. Im Kontext Kundgabe weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

19.10.2022 – Neue Updates aufgenommen
27.09.2022 – Neue Updates von SUSE aufgenommen
16.09.2022 – Neue Updates von SUSE aufgenommen
15.09.2022 – Neue Updates von SUSE aufgenommen
15.08.2022 – Neue Updates von Gentoo aufgenommen
04.08.2022 – Neue Updates von CentOS aufgenommen
14.07.2022 – Neue Updates von Ubuntu aufgenommen
08.07.2022 – Neue Updates von Ubuntu und SUSE aufgenommen
07.07.2022 – Neue Updates von Oracle Linux und SUSE aufgenommen
06.07.2022 – Neue Updates von Oracle Linux und Ubuntu aufgenommen
05.07.2022 – Neue Updates von Debian aufgenommen
04.07.2022 – Neue Updates von Oracle Linux aufgenommen
01.07.2022 – Neue Updates von Red Hat und Debian aufgenommen
30.06.2022 – Neue Updates von Debian aufgenommen
29.06.2022 – Initiale Halterung

+++ Redaktioneller Zeiger: Dieser Text wurde hinauf Grund aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Aktuelle Raketenstarts 2023: Sämtliche Einzelheiten und Hintergründe rund um den nächsten Long March 7 Start

#Aktuelle Raketenstarts 2023: Sämtliche Einzelheiten und Hintergründe rund um den nächsten Long March 7 Start

#Linux Kernel: Sicherheitswarnung vor mehreren IT-Schwachstellen

#Linux Kernel: Sicherheitswarnung vor mehreren IT-Schwachstellen

#Linux Kernel: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

#Linux Kernel: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

#Raketenstarts weltweit 2023: Aufgebraucht Einzelheiten und Hintergründe rund um den nächsten Falcon 9 Start

#Raketenstarts weltweit 2023: Aufgebraucht Einzelheiten und Hintergründe rund um den nächsten Falcon 9 Start

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"