Dies Bundesamt z. Hd. Sicherheit in jener Informationstechnik (BSI) hat am 19.09.2024 vereinigen Sicherheitshinweis z. Hd. Red Hat Single Sign On und Keycloak hrsg.. Betroffen von jener Sicherheitslücke sind dasjenige operating system Linux sowie die Produkte Red Hat Single Sign On und Open Source Keycloak.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches z. Hd. welche Sicherheitslücke finden Sie hier: Red Hat Security Advisory (Stand: 19.09.2024). Weitere nützliche Quellen werden weiter unten in diesem Begleiter aufgeführt.

Sicherheitshinweis z. Hd. Red Hat Single Sign On und Keycloak – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Cousine Score: 7,7
CVSS Zeitlich Score: 6,7
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Fundament verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen z. Hd. vereinigen Sturm (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen droben die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Die Gefährdung jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,7 qua „mittel“ eingeschätzt.

Red Hat Single Sign On und Keycloak Programmfehler: Mehrere Schwachstellen ermöglicht Privilegieneskalation

Red Hat Single Sign-On ist ein eigenständiger Server, basierend hinaus dem Keycloak Projekt.Keycloak ermöglicht Single Sign-On mit Identity and Access Management z. Hd. moderne Anwendungen und Dienste.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Single Sign On und Keycloak ausnutzen, um seine Privilegien zu potenzieren und um falsche Informationen darzustellen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2024-8698 und CVE-2024-8883 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Übersicht

operating system
Linux

Produkte
Red Hat Single Sign On <7.6.11 (cpe:/a:redhat:single_sign_on)
Red Hat Single Sign On 7.6.11 (cpe:/a:redhat:single_sign_on)
Open Source Keycloak <22.0.13 (cpe:/a:keycloak:keycloak)
Open Source Keycloak 22.0.13 (cpe:/a:keycloak:keycloak)
Open Source Keycloak <24.0.8 (cpe:/a:keycloak:keycloak)
Open Source Keycloak 24.0.8 (cpe:/a:keycloak:keycloak)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benützer jener betroffenen Anwendungen sollten welche hinaus dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Unvollendetes aufgeführten Quellen. Vielerorts enthalten welche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen droben Programmfehler-Reports, Security-Fixes und Workarounds.

Red Hat Security Advisory vom 2024-09-19 (19.09.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:6890

Red Hat Security Advisory vom 2024-09-19 (19.09.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:6889

Red Hat Security Advisory vom 2024-09-19 (19.09.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:6888

Red Hat Security Advisory vom 2024-09-19 (19.09.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:6887

Red Hat Security Advisory vom 2024-09-19 (19.09.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:6886

Red Hat Security Advisory vom 2024-09-19 (19.09.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:6882

Red Hat Security Advisory vom 2024-09-19 (19.09.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:6880

Red Hat Security Advisory vom 2024-09-19 (19.09.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:6879

Red Hat Security Advisory vom 2024-09-19 (19.09.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:6878

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises z. Hd. Red Hat Single Sign On und Keycloak. Im Zusammenhang Veröffentlichung von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Einsatz von jener folgenden Versionshistorie wiederholen.

19.09.2024 – Initiale Halterung

+++ Redaktioneller Signal: Dieser Text wurde hinaus Fundament aktueller BSI-Fakten generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de