Technologie

#Request Tracker: Sicherheitswarnung! Mehrere IT-Schwachstellen gemeldet

#Request Tracker: Sicherheitswarnung! Mehrere IT-Schwachstellen gemeldet

„Request Tracker: Sicherheitswarnung! Mehrere IT-Schwachstellen gemeldet“

Wie dies BSI meldet, hat die IT-Sicherheitswarnung bezugnehmend einer bekannten Schwachstelle zu Gunsten von Request Tracker ein Update erhalten. Welche Betriebssysteme und Produkte von den Sicherheitslücken betroffen sind, Vorlesung halten Sie hier aufwärts news.de.

Dies Bundesamt zu Gunsten von Sicherheit in jener Informationstechnik (BSI) hat am 05.12.2023 ein Update zu einer am 21.07.2022 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen zu Gunsten von Request Tracker veröffentlicht. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX und Linux sowie die Produkte Ubuntu Linux und Open Source Request Tracker.

Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches zu Gunsten von sie Sicherheitslücke finden Sie hier: Ubuntu Security Notice USN-6529-1 (Stand: 04.12.2023). Weitere nützliche Sinister werden weiter unten in diesem Begleiter aufgeführt.

Mehrere Schwachstellen zu Gunsten von Request Tracker – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,1
CVSS Zeitlich Score: 6,2
Remoteangriff: Ja

Zur Priorisierung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Stützpunkt verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zu Gunsten von vereinen Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Dies Risiko jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,1 wie „mittel“ eingestuft.

Request Tracker Softwarefehler: Schilderung des Angriffs

Request Tracker ist ein freies Trouble-Ticket-System zum Koordinieren und Beantworten von Anfragen bzw. Trouble-Tickets per Mail.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Request Tracker ausnutzen, um vereinen Cross-Site Scripting Übergriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.

Die Verwundbarkeit wird mit den individuellen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2022-25802 und CVE-2022-25803 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
UNIX, Linux

Produkte
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
Open Source Request Tracker < 5.0.3 (cpe:/a:bestpractical:request_tracker)
Open Source Request Tracker < 4.4.6 (cpe:/a:bestpractical:request_tracker)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Computer-Nutzer jener betroffenen Anwendungen sollten sie aufwärts dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Fragment aufgeführten Quellen. Vielmals enthalten sie weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen droben Softwarefehler-Reports, Security-Fixes und Workarounds.

Ubuntu Security Notice USN-6529-1 vom 2023-12-04 (05.12.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6529-1

Request Tracker Release Notes vom 2022-07-20 (21.07.2022)
Weitere Informationen finden Sie unter: https://docs.bestpractical.com/release-notes/rt/4.4.6

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises zu Gunsten von Request Tracker. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mittels jener folgenden Versionshistorie reproduzieren.

21.07.2022 – Initiale Halterung
05.12.2023 – Neue Updates von Ubuntu aufgenommen

+++ Redaktioneller Verzeichnis: Dieser Text wurde aufwärts Stützpunkt aktueller BSI-Information KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#Jetzt mit 4 % Zinsen uff Tagesgeld & 50 € Provision

#Jetzt mit 4 % Zinsen uff Tagesgeld & 50 € Provision

#libvirt gefährdet: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update

#libvirt gefährdet: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update

Nur Mist auf Netflix? Mit diesem Geheimtipp findest du das richtig gute Zeug

#Nur Mist hinauf Netflix? Mit diesem Geheimtipp findest du dies richtig gute Zeug

#Progress Software MOVEit: IT-Sicherheitslücke mit hohem Risiko! Schwachstelle ermöglicht SQL Injection

#Progress Software MOVEit: IT-Sicherheitslücke mit hohem Risiko! Schwachstelle ermöglicht SQL Injection

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"