Dies Bundesamt zum Besten von Sicherheit in jener Informationstechnik (BSI) hat am 03.03.2023 ein Update zu einer am 09.08.2022 bekanntgewordenen Sicherheitslücke zum Besten von Red Hat OpenShift Tafelgeschirr Mesh hrsg.. Betroffen von jener Sicherheitslücke sind dies operating system Linux sowie die Produkte Red Hat Enterprise Linux, Ubuntu Linux, SUSE Linux, Red Hat OpenShift, Tenable Security Nessus und Tenable Security Nessus Network Monitor.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zum Besten von welche Sicherheitslücke finden Sie hier: SUSE Security Update SUSE-SU-2023:0593-1 (Stand: 02.03.2023). Weitere nützliche Sinister werden weiter unten in diesem Produkt aufgeführt.

Sicherheitshinweis zum Besten von Red Hat OpenShift Tafelgeschirr Mesh – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Fundament verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zum Besten von zusammenführen Offensive (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Die Gefährdung jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,5 wie „mittel“ eingestuft.

Red Hat OpenShift Tafelgeschirr Mesh Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Red Hat OpenShift ist eine „Platform as a Tafelgeschirr“ (PaaS) Lösungskonzept zur Zurverfügungstellung von Applikationen in jener Cloud.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Tafelgeschirr Mesh ausnutzen, um zusammenführen Denial of Tafelgeschirr Offensive durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2022-31129.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Red Hat OpenShift Tafelgeschirr Mesh 2.0 (cpe:/a:redhat:openshift)
Red Hat OpenShift Tafelgeschirr Mesh 2.1 (cpe:/a:redhat:openshift)
Red Hat OpenShift Tafelgeschirr Mesh 2.2 (cpe:/a:redhat:openshift)
Tenable Security Nessus < 10.3.1 (cpe:/a:tenable:nessus)
Tenable Security Nessus Network Monitor < 6.2.0 (cpe:/a:tenable:nessus_network_monitor)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Nutzer jener betroffenen Systeme sollten welche uff dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie welche zeitnah.

2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stück aufgeführten Quellen. Oft enthalten welche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen weiterführend Programmfehler-Reports, Security-Fixes und Workarounds.

SUSE Security Update SUSE-SU-2023:0593-1 vom 2023-03-02 (03.03.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-March/013958.html

Red Hat Security Advisory RHSA-2023:1043 vom 2023-03-02 (02.03.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:1043

Red Hat Security Advisory RHSA-2023:1047 vom 2023-03-02 (02.03.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:1047

Red Hat Security Advisory RHSA-2023:1045 vom 2023-03-02 (02.03.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:1045

Red Hat Security Advisory RHSA-2023:1044 vom 2023-03-02 (02.03.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:1044

Red Hat Security Advisory RHSA-2023:1049 vom 2023-03-02 (02.03.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:1049

Tenable Security Advisory TNS-2022-28 vom 2022-12-19 (20.12.2022)
Weitere Informationen finden Sie unter: https://www.tenable.com/security/tns-2022-28

Red Hat Security Advisory RHSA-2022:8652 vom 2022-11-28 (29.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8652

Red Hat Security Advisory RHSA-2022:7313 vom 2022-11-02 (03.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7313

Red Hat Security Advisory RHSA-2022:7276 vom 2022-11-02 (02.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7276

Tenable Security Advisory TNS-2022-20 vom 2022-10-26 (27.10.2022)
Weitere Informationen finden Sie unter: https://www.tenable.com/security/tns-2022-20

Red Hat Security Advisory RHSA-2022:6835 vom 2022-10-06 (07.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:6835

Red Hat Security Advisory RHSA-2022:6813 vom 2022-10-05 (06.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:6813

Red Hat Security Advisory RHSA-2022:6696 vom 2022-09-26 (27.09.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:6696

Red Hat Security Advisory RHSA-2022:6507 vom 2022-09-14 (14.09.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:6507

Red Hat Security Advisory RHSA-2022:6422 vom 2022-09-13 (13.09.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:6422

Red Hat Security Advisory RHSA-2022:6392 vom 2022-09-08 (09.09.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:6392

Red Hat Security Advisory RHSA-2022:6393 vom 2022-09-08 (09.09.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:6393

Red Hat Security Advisory RHSA-2022:6370 vom 2022-09-07 (07.09.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:6370

Red Hat Security Advisory RHSA-2022:6345 vom 2022-09-06 (07.09.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:6345

Red Hat Security Advisory RHSA-2022:6277 vom 2022-09-01 (01.09.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:6277

Red Hat Security Advisory RHSA-2022:6272 vom 2022-08-31 (01.09.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:6272

Red Hat Security Advisory RHSA-2022:6271 vom 2022-08-31 (01.09.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:6271

Red Hat Security Advisory RHSA-2022:6156 vom 2022-08-24 (25.08.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:6156

Ubuntu Security Notice USN-5559-1 vom 2022-08-10 (11.08.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5559-1

RedHat Security Advisory vom 2022-08-08 (09.08.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5915

RedHat Security Advisory vom 2022-08-08 (09.08.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5914

RedHat Security Advisory vom 2022-08-08 (09.08.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5913

Versionshistorie dieser Sicherheitswarnung

Dies ist die 18. Version des vorliegenden IT-Sicherheitshinweises zum Besten von Red Hat OpenShift Tafelgeschirr Mesh. C/o Kundgabe weiterer Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Einsatz von jener folgenden Versionshistorie wiederholen.

09.08.2022 – Initiale Steckdose
11.08.2022 – Neue Updates von Ubuntu aufgenommen
25.08.2022 – Neue Updates von Red Hat aufgenommen
01.09.2022 – Neue Updates von Red Hat aufgenommen
07.09.2022 – Neue Updates von Red Hat aufgenommen
09.09.2022 – Neue Updates von Red Hat aufgenommen
13.09.2022 – Neue Updates von Red Hat aufgenommen
14.09.2022 – Neue Updates von Red Hat aufgenommen
27.09.2022 – Neue Updates von Red Hat aufgenommen
06.10.2022 – Neue Updates von Red Hat aufgenommen
07.10.2022 – Neue Updates von Red Hat aufgenommen
27.10.2022 – Neue Updates von Tenable aufgenommen
02.11.2022 – Neue Updates von Red Hat aufgenommen
03.11.2022 – Neue Updates von Red Hat aufgenommen
29.11.2022 – Neue Updates von Red Hat aufgenommen
20.12.2022 – Neue Updates von Tenable aufgenommen
02.03.2023 – Neue Updates von Red Hat aufgenommen
03.03.2023 – Neue Updates von SUSE aufgenommen

+++ Redaktioneller Index: Dieser Text wurde uff Fundament aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de