Dasjenige Bundesamt pro Sicherheit in dieser Informationstechnik (BSI) hat am 18.10.2023 zusammenführen Sicherheitshinweis pro Oracle Construction and Engineering hrsg.. Die Meldung führt mehrere Schwachstellen aufwärts, die zusammenführen Offensive zuteilen. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dies Produkt Oracle Construction and Engineering.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches pro welche Sicherheitslücke finden Sie hier: Oracle Critical Patch Update Advisory – October 2023 – Wurmfortsatz des Blinddarms Oracle Construction and Engineering (Stand: 17.10.2023).

Mehrere Schwachstellen pro Oracle Construction and Engineering gemeldet – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Stützpunkt verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen pro zusammenführen Offensive (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Die Gefährdung dieser aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,5 wie „mittel“ eingestuft.

Oracle Construction and Engineering Programmfehler: Auswirkungen nebst Verwertung dieser gemeldeten Schwachstellen

Construction and Engineering ist eine Sammlung von Werkzeugen zur Unterstützung von Eigenheim- und Ingenieurbüros. Sie umfasst u. a. Projektmanagement-Lösungen zur Verwaltung von Projekte, zur Schaffung von Transparenz, zur Zusammenarbeit und zur Verwaltung von Änderungen.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Construction and Engineering ausnutzen, um die Vertraulichkeit, Unbescholtenheit und Verfügbarkeit zu gefährden.

Die Verwundbarkeit wird mit den individuellen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2023-2976, CVE-2022-45688, CVE-2022-41954 und CVE-2022-31160 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Linux, Windows

Produkte
Oracle Construction and Engineering <= 19.12.16 (cpe:/a:oracle:construction_and_engineering)
Oracle Construction and Engineering <= 20.12.16 (cpe:/a:oracle:construction_and_engineering)
Oracle Construction and Engineering <= 19.12.17 (cpe:/a:oracle:construction_and_engineering)
Oracle Construction and Engineering <= 20.12.12 (cpe:/a:oracle:construction_and_engineering)
Oracle Construction and Engineering <= 21.12.10 (cpe:/a:oracle:construction_and_engineering)
Oracle Construction and Engineering <= 21.12.16 (cpe:/a:oracle:construction_and_engineering)
Oracle Construction and Engineering <= 22.12.9 (cpe:/a:oracle:construction_and_engineering)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Nutzer dieser betroffenen Anwendungen sollten welche aufwärts dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Stück aufgeführten Quellen. X-fach enthalten welche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen übrig Programmfehler-Reports, Security-Fixes und Workarounds.

Oracle Critical Patch Update Advisory – October 2023 – Wurmfortsatz des Blinddarms Oracle Construction and Engineering vom 2023-10-17 (18.10.2023)
Weitere Informationen finden Sie unter: https://www.oracle.com/security-alerts/cpuoct2023.html#AppendixPVA

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises pro Oracle Construction and Engineering. C/o Publikation von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

18.10.2023 – Initiale Steckdose

+++ Redaktioneller Index: Dieser Text wurde aufwärts Stützpunkt aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de