Technologie

#Node.js: Neue Sicherheitslücke! Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

#Node.js: Neue Sicherheitslücke! Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

„Node.js: Neue Sicherheitslücke! Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen“

Dasjenige BSI hat vereinigen aktuellen IT-Sicherheitshinweis zu Gunsten von Node.js veröffentlicht. Mehr obig die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern sachkundig Sie hier hinauf news.de.

Dasjenige Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 07.11.2022 vereinigen Sicherheitshinweis zu Gunsten von Node.js hrsg.. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dies Produkt Open Source Node.js.

Sicherheitshinweis zu Gunsten von Node.js – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 6,3
CVSS Zeitlich Score: 5,5
Remoteangriff: Ja

Zur Priorisierung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Gunsten von vereinigen Offensive (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Die Gefährdung dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 6,3 denn „mittel“ eingeschätzt.

Node.js Softwarefehler: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Node.js ist eine Plattform zur Erfindung von Netzwerkanwendungen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Node.js ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2022-43548 gehandelt.

Von dieser Node.js-Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
UNIX, Linux, Windows

Produkte
Open Source Node.js < 14.21.1 (cpe:/a:nodejs:nodejs)
Open Source Node.js < 16.18.1 (cpe:/a:nodejs:nodejs)
Open Source Node.js < 18.12.1 (cpe:/a:nodejs:nodejs)
Open Source Node.js < 19.0.1 (cpe:/a:nodejs:nodejs)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. User dieser betroffenen Anwendungen sollten selbige hinauf dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.

  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. X-mal enthalten selbige weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen obig Softwarefehler-Reports, Security-Fixes und Workarounds.

Node v14.21.1 (LTS) vom 2022-11-04 (07.11.2022)
Weitere Informationen finden Sie unter: https://nodejs.org/en/blog/release/v14.21.1/

Node v16.18.1 (LTS) vom 2022-11-04 (07.11.2022)
Weitere Informationen finden Sie unter: https://nodejs.org/en/blog/release/v16.18.1/

Node v18.12.1 (LTS) vom 2022-11-04 (07.11.2022)
Weitere Informationen finden Sie unter: https://nodejs.org/en/blog/release/v18.12.1/

Node v19.0.1 (Current) vom 2022-11-04 (07.11.2022)
Weitere Informationen finden Sie unter: https://nodejs.org/en/blog/release/v19.0.1/

node.js Security Releases vom 2022-11-06 (07.11.2022)
Weitere Informationen finden Sie unter: https://nodejs.org/en/blog/vulnerability/november-2022-security-releases/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Gunsten von Node.js. Im Zusammenhang Publikation von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie qua dieser folgenden Versionshistorie reproduzieren.

07.11.2022 – Initiale Halterung

+++ Redaktioneller Verzeichnis: Dieser Text wurde hinauf Stützpunkt aktueller BSI-Information KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Apache Camel: Neue Sicherheitslücke! Mehrere Schwachstellen geben Denial of Tafelgeschirr

#Apache Camel: Neue Sicherheitslücke! Mehrere Schwachstellen geben Denial of Tafelgeschirr

#Apple-Störung im Kontext iWork zum Besten von iCloud gelöst: DIESES Problem wurde behoben

#Apple-Störung im Kontext iWork zum Besten von iCloud gelöst: DIESES Problem wurde behoben

So viel Geld habe ich bisher gespart

#So viel Geld habe ich bisher gespart

#Aktuelle Raketenstarts: Jeglicher Einzelheiten und Hintergründe rund um den erfolgten Long March 4B Start

#Aktuelle Raketenstarts: Jeglicher Einzelheiten und Hintergründe rund um den erfolgten Long March 4B Start

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"