Dies Bundesamt pro Sicherheit in welcher Informationstechnik (BSI) hat am 01.03.2023 kombinieren Sicherheitshinweis pro Red Hat OpenStack gemeldet. Betroffen von welcher Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt Red Hat OpenStack.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches pro selbige Sicherheitslücke finden Sie hier: Red Hat Security Advisory (Stand: 28.02.2023). Weitere nützliche Quellen werden weiter unten in diesem Handelsgut aufgeführt.

Sicherheitshinweis pro Red Hat OpenStack – Risiko: mittel

Risikostufe: 2 (mittel)
CVSS Cousine Score: 7,7
CVSS Zeitlich Score: 6,7
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen pro kombinieren Offensive (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als welcher Gefahrenlage. Jener Schweregrad welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,7 wie „mittel“ eingestuft.

Red Hat OpenStack Softwarefehler: Mehrere Schwachstellen zuteil werden lassen Offenlegung von Informationen

Red Hat OpenStack ist eine Sammlung von Diensten, um Cloud-Computing in Form von Infrastructure as a Tafelgeschirr (IaaS) bewilligen zu können.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat OpenStack ausnutzen, um Informationen offenzulegen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2022-47951 und CVE-2022-47950 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Übersicht

operating system
Linux

Produkte
Red Hat OpenStack < 17.0 (cpe:/a:redhat:openstack)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. User welcher betroffenen Anwendungen sollten selbige hinaus dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.

2. Rat einholen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. X-mal enthalten selbige weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen verbleibend Softwarefehler-Reports, Security-Fixes und Workarounds.

Red Hat Security Advisory vom 2023-02-28 (01.03.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:1013

Red Hat Security Advisory vom 2023-02-28 (01.03.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:1015

Red Hat Security Advisory vom 2023-02-28 (01.03.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:1016

Red Hat Security Advisory vom 2023-02-28 (01.03.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:1017

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises pro Red Hat OpenStack. Im Zusammenhang Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

01.03.2023 – Initiale Steckdose

+++ Redaktioneller Tabelle: Dieser Text wurde hinaus Stützpunkt aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de