Technologie

#Irfan Skiljan IrfanView: Schwachstelle ermöglicht Denial of Tafelgeschirr

#Irfan Skiljan IrfanView: Schwachstelle ermöglicht Denial of Tafelgeschirr

„Irfan Skiljan IrfanView: Schwachstelle ermöglicht Denial of Tafelgeschirr“

Wie dies BSI meldet, hat die IT-Sicherheitswarnung, welche eine vorliegende Schwachstelle zu Händen Irfan Skiljan IrfanView betrifft, ein Update erhalten. Welches betroffene User einplanen sollten, sachkundig Sie hier.

Dies Bundesamt zu Händen Sicherheit in dieser Informationstechnik (BSI) hat am 26.07.2022 ein Update zu einer am 25.07.2022 bekanntgewordenen Sicherheitslücke zu Händen Irfan Skiljan IrfanView veröffentlicht. Betroffen von dieser Sicherheitslücke sind dies operating system Windows sowie dies Produkt Irfan Skiljan IrfanView.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches zu Händen solche Sicherheitslücke finden Sie hier: NIST Database (Stand: 24.07.2022).

Sicherheitshinweis zu Händen Irfan Skiljan IrfanView – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 6,5
CVSS Zeitlich Score: 5,7
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Grund verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zu Händen zusammenführen Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Jener Schweregrad dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 6,5 wie „mittel“ eingeschätzt.

Irfan Skiljan IrfanView Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

IrfanView ist ein Bildbetrachter zu Händen Windows.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Irfan Skiljan IrfanView ausnutzen, um zusammenführen Denial of Tafelgeschirr Übergriff durchzuführen oder weitere undefinierte Auswirkungen zu erzielen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2020-23563, CVE-2020-23562, CVE-2020-23561, CVE-2020-23560, CVE-2020-23559, CVE-2020-23558, CVE-2020-23557, CVE-2020-23556, CVE-2020-23555, CVE-2020-23554, CVE-2020-23553, CVE-2020-23552, CVE-2020-23551 und CVE-2020-23550 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Syllabus

operating system
Windows

Produkte
Irfan Skiljan IrfanView 4.54 (cpe:/a:irfanview:irfanview)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Computer-Nutzer dieser betroffenen Systeme sollten solche gen dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie solche zeitnah.

  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. Zig-mal enthalten solche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen verbleibend Programmfehler-Reports, Security-Fixes und Workarounds.

NIST Database vom 2022-07-24 (25.07.2022)
Weitere Informationen finden Sie unter: https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-23563

Versionshistorie dieser Sicherheitswarnung

Dies ist die 5. Version des vorliegenden IT-Sicherheitshinweises zu Händen Irfan Skiljan IrfanView. Unter Publikation weiterer Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie per dieser folgenden Versionshistorie wiederholen.

25.07.2022 – Initiale Steckdose
26.07.2022 – Link zur IrfanView Plugins Seite ergänzt
09.08.2022 – CVE ergänzt
16.09.2022 – CVE’s ergänzt
31.03.2023 – Korrektur Plattformauswahl

+++ Redaktioneller Signal: Dieser Text wurde gen Grund aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#IBM Java: Schwachstelle ermöglicht Offenlegung von Informationen

#IBM Java: Schwachstelle ermöglicht Offenlegung von Informationen

#Versandkostenfrei buchen – so geht es (Wertmarke up to date)

#Versandkostenfrei buchen – so geht es (Wertmarke up to date)

Steam-Bestseller für nur 3,99 Euro: Kontroverser Simulator stark reduziert

#3,99 Euro statt 19,99 Euro: Kontroverser Simulator jagt in die Steam-Charts

#US-Raumfahrtbehörde Missionen jetzig 2023: Ganz Einzelheiten und Hintergründe rund um den erfolgten Falcon 9 Start

#US-Raumfahrtbehörde Missionen jetzig 2023: Ganz Einzelheiten und Hintergründe rund um den erfolgten Falcon 9 Start

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"