Technologie

#Nvidia Cumulus Linux: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Nvidia Cumulus Linux: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

„Nvidia Cumulus Linux: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet“

Dies BSI hat verschmelzen aktuellen IT-Sicherheitshinweis zu Händen Nvidia Cumulus Linux hrsg.. Es sind mehrere Schwachstellen festgestellt worden. Mehr weiterführend die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern routiniert Sie hier hinauf news.de.

Dies Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 08.09.2023 verschmelzen Sicherheitshinweis zu Händen Nvidia Cumulus Linux hrsg.. Es sind mehrere Schwachstellen in puncto jener Applikation dieser Software entdeckt worden, die von Angreifern ausgenutzt werden können. Betroffen von jener Sicherheitslücke sind dies operating system Linux sowie dies Produkt Nvidia Cumulus Linux.

Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches zu Händen ebendiese Sicherheitslücke finden Sie hier: NVIDIA Cumulus Linux Security Bulletin (Stand: 07.09.2023).

Mehrere Schwachstellen zu Händen Nvidia Cumulus Linux gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Priorisierung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Sockel verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zu Händen verschmelzen Sturm (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen weiterführend die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dies Risiko jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 7,5 qua „mittel“ eingestuft.

Nvidia Cumulus Linux Programmierfehler: Erklärung des Angriffs

Cumulus Linux ist ein hinauf Debian Linux basierendes operating system zu Händen Netzwerkkomponenten.

Ein Angreifer kann mehrere Schwachstellen in Nvidia Cumulus Linux ausnutzen, um Informationen offenzulegen oder verschmelzen Denial of Tafelgeschirr zu verursachen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2023-25526 und CVE-2023-25525 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
Nvidia Cumulus Linux 5.6.0 (cpe:/o:cumulus_networks:cumulus_linux)
Nvidia Cumulus Linux 5.6.0 (cpe:/o:cumulus_networks:cumulus_linux)
Nvidia Cumulus Linux 5.5.0 (cpe:/o:cumulus_networks:cumulus_linux)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. User jener betroffenen Systeme sollten ebendiese hinauf dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Fragment aufgeführten Quellen. Mehrfach enthalten ebendiese weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen weiterführend Programmierfehler-Reports, Security-Fixes und Workarounds.

NVIDIA Cumulus Linux Security Bulletin vom 2023-09-07 (08.09.2023)
Weitere Informationen finden Sie unter: https://nvidia.custhelp.com/app/answers/detail/a_id/5480

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Händen Nvidia Cumulus Linux. Im Rahmen Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie durch jener folgenden Versionshistorie wiederholen.

08.09.2023 – Initiale Halterung

+++ Redaktioneller Rauchzeichen: Dieser Text wurde hinauf Sockel aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Porsche: Neues E-Auto soll Top-Verbrenner in den Schatten stellen

#Porsche: Neues E-Kutsche soll Top-Verbrenner in den Schlagschatten stellen

#Request Tracker: Sicherheitswarnung! Mehrere IT-Schwachstellen gemeldet

#Request Tracker: Sicherheitswarnung! Mehrere IT-Schwachstellen gemeldet

#Pfeilhecht Networks Web Application Firewall gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen zuteil werden lassen Umgehen von Sicherheitsvorkehrungen

#Pfeilhecht Networks Web Application Firewall gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen zuteil werden lassen Umgehen von Sicherheitsvorkehrungen

Wärmepumpen-Besitzer können sich freuen: Sonderregel bei Strompreisen kommt

#Wärmepumpen-Eigner können sich freuen: Sonderregel im Kontext Strompreisen kommt

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"