Technologie

#SugarCRM Sugar Enterprise gefährdet: Neue Sicherheitslücke! Linux und UNIX betroffen

#SugarCRM Sugar Enterprise gefährdet: Neue Sicherheitslücke! Linux und UNIX betroffen

„SugarCRM Sugar Enterprise gefährdet: Neue Sicherheitslücke! Linux und UNIX betroffen“

Für jedes SugarCRM Sugar Enterprise liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstellen es sich handelt, welche Produkte betroffen sind und welches Sie tun können, routiniert Sie hier.

Dies Bundesamt pro Sicherheit in dieser Informationstechnik (BSI) hat am 03.10.2024 eine Sicherheitswarnung pro SugarCRM Sugar Enterprise hrsg.. Dieser Meldung weist hinauf mehrere Schwachstellen hin, die kombinieren Übergriff geben. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux, UNIX und Windows sowie dies Produkt SugarCRM Sugar Enterprise.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches pro jene Sicherheitslücke finden Sie hier: sugarcrm-sa-2024-059 (Stand: 03.10.2024). Weitere nützliche Quellen werden weiter unten in diesem Handelsgut aufgeführt.

Mehrere Schwachstellen pro SugarCRM Sugar Enterprise gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 8,8
CVSS Zeitlich Score: 7,7
Remoteangriff: Ja

Zur Priorisierung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Grund verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen pro kombinieren Übergriff (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen gut die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dieser Schweregrad dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 8,8 qua „hoch“ eingestuft.

SugarCRM Sugar Enterprise Programmfehler: Auswirkungen c/o Verwertung dieser gemeldeten Schwachstellen

SugarCRM ist ein Enterprise CRM Produkt pro Vertriebs-, Vermarktung- und Serviceteams gut den gesamten Kundenlebenszyklus.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in SugarCRM Sugar Enterprise ausnutzen, kombinieren Cross Site Scripting Übergriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, Informationen offenzulegen, Datenmaterial zu vertuschen und Source zur Erläuterung zu einbringen.

Von dieser Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
Linux, UNIX, Windows

Produkte
SugarCRM Sugar Enterprise <13.0.4 (cpe:/a:sugarcrm:sugarcrm)
SugarCRM Sugar Enterprise 13.0.4 (cpe:/a:sugarcrm:sugarcrm)
SugarCRM Sugar Enterprise <14.0.1 (cpe:/a:sugarcrm:sugarcrm)
SugarCRM Sugar Enterprise 14.0.1 (cpe:/a:sugarcrm:sugarcrm)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Benützer dieser betroffenen Anwendungen sollten jene hinauf dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Vielerorts enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen gut Programmfehler-Reports, Security-Fixes und Workarounds.

sugarcrm-sa-2024-059 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-059/

sugarcrm-sa-2024-058 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-058/

sugarcrm-sa-2024-057 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-057/

sugarcrm-sa-2024-056 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-056/

sugarcrm-sa-2024-055 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-055/

sugarcrm-sa-2024-054 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-054/

sugarcrm-sa-2024-053 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-053/

sugarcrm-sa-2024-052 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-052/

sugarcrm-sa-2024-051 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-051/

sugarcrm-sa-2024-050 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-050/

sugarcrm-sa-2024-049 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-049/

sugarcrm-sa-2024-048 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-048/

sugarcrm-sa-2024-047 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-047/

sugarcrm-sa-2024-046 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-046/

sugarcrm-sa-2024-045 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-045/

sugarcrm-sa-2024-044 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-044/

sugarcrm-sa-2024-043 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-043/

sugarcrm-sa-2024-042 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-042/

sugarcrm-sa-2024-041 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-041/

sugarcrm-sa-2024-040 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-040/

sugarcrm-sa-2024-039 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-039/

sugarcrm-sa-2024-038 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-038/

sugarcrm-sa-2024-037 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-037/

sugarcrm-sa-2024-036 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-036/

sugarcrm-sa-2024-035 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-035/

sugarcrm-sa-2024-034 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-034/

sugarcrm-sa-2024-033 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-033/

sugarcrm-sa-2024-032 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-032/

sugarcrm-sa-2024-031 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-031/

sugarcrm-sa-2024-030 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-030/

sugarcrm-sa-2024-029 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-029/

sugarcrm-sa-2024-028 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-028/

sugarcrm-sa-2024-027 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-027/

sugarcrm-sa-2024-026 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-026/

sugarcrm-sa-2024-025 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-025/

sugarcrm-sa-2024-024 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-024/

sugarcrm-sa-2024-023 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-023/

sugarcrm-sa-2024-022 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-022/

sugarcrm-sa-2024-021 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-021/

sugarcrm-sa-2024-020 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-020/

sugarcrm-sa-2024-019 vom 2024-10-03 (03.10.2024)
Weitere Informationen finden Sie unter: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2024-019/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises pro SugarCRM Sugar Enterprise. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

03.10.2024 – Initiale Steckdose

+++ Redaktioneller Zeiger: Dieser Text wurde hinauf Grund aktueller BSI-Datenmaterial generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#Raketenstarts weltweit: Sämtliche Informationen rund um den nächsten Falcon 9 Start

#Raketenstarts weltweit: Sämtliche Informationen rund um den nächsten Falcon 9 Start

#Fortinet FortiRecorder: Warnung vor neuer IT-Sicherheitslücke

#Fortinet FortiRecorder: Warnung vor neuer IT-Sicherheitslücke

#IT-Sicherheit: UNIX und Windows bedroht – Neue Sicherheitslücke unter HCL Dominospiel

#IT-Sicherheit: UNIX und Windows bedroht – Neue Sicherheitslücke unter HCL Dominospiel

#Verdoppelt: Xiaomi feiert großen Tablet-Gelingen

#Verdoppelt: Xiaomi feiert großen Tablet-Gelingen

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"