Dasjenige Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 02.11.2022 verschmelzen Sicherheitshinweis zu Händen Red Hat Satellite und Red Hat Enterprise Linux veröffentlicht. Die Meldung führt mehrere Schwachstellen uff, die von Angreifern ausgenutzt werden können. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX und Linux sowie die Produkte Red Hat Satellite und Red Hat Enterprise Linux.

Mehrere Schwachstellen zu Händen Red Hat Satellite und Red Hat Enterprise Linux gemeldet – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Kusine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Händen verschmelzen Sturm (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Die Gefährdung jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 9,8 denn „hoch“ eingeschätzt.

Red Hat Satellite und Red Hat Enterprise Linux Programmierfehler: Schwachstellen und CVE-Nummern

Red Hat Satellite dient denn zentrale Stelle zu Händen dasjenige Management, die Verteilung von Updates in Netzwerken mit Red Hat Enterprise Linux Systemen.Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Satellite und Red Hat Enterprise Linux ausnutzen, um verschmelzen Denial of Tafelgeschirr oder nicht spezifizierten Sturm durchzuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2022-25858, CVE-2022-35948 und CVE-2022-35949.

Von jener Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
UNIX, Linux

Produkte
Red Hat Satellite Advanced Cluster Management < 2.4.8 (cpe:/a:redhat:satellite)
Red Hat Satellite Advanced Cluster Management < 2.4.8 (cpe:/a:redhat:satellite)
Red Hat Enterprise Linux 8 Advanced Cluster Management < 2.4.8 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux 8 Advanced Cluster Management < 2.4.8 (cpe:/o:redhat:enterprise_linux)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Benutzer jener betroffenen Anwendungen sollten jene uff dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.

2. Um Rat fragen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. X-fach enthalten jene weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen reichlich Programmierfehler-Reports, Security-Fixes und Workarounds.

RHSA-2022:7276 – Security Advisory vom 2022-11-01 (02.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7276

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen Red Hat Satellite und Red Hat Enterprise Linux. Für Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

02.11.2022 – Initiale Steckdose

+++ Redaktioneller Tabelle: Dieser Text wurde uff Sockel aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de