Technologie

#tribe29 checkmk gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Kommando-Links- und rechtseindeutige Relation

„tribe29 checkmk gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Kommando-Links- und rechtseindeutige Relation“

Dies BSI hat verknüpfen aktuellen IT-Sicherheitshinweis zu Gunsten von tribe29 checkmk veröffentlicht. Mehr reichlich die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern routiniert Sie hier hinauf news.de.

Dies Bundesamt zu Gunsten von Sicherheit in welcher Informationstechnik (BSI) hat am 17.05.2023 verknüpfen Sicherheitshinweis zu Gunsten von tribe29 checkmk veröffentlicht. Betroffen von welcher Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt tribe29 checkmk.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches zu Gunsten von solche Sicherheitslücke finden Sie hier: CheckMK Werk 15191 (Stand: 16.05.2023).

Sicherheitshinweis zu Gunsten von tribe29 checkmk – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Kusine Score: 8,3
CVSS Zeitlich Score: 7,2
Remoteangriff: Ja

Zur Priorisierung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Grund verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Gunsten von verknüpfen Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen reichlich die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Welcher Schweregrad welcher aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 8,3 denn „hoch“ eingestuft.

tribe29 checkmk Programmierfehler: Schwachstelle ermöglicht Kommando-Links- und rechtseindeutige Relation

Checkmk ist eine IT-Monitoring-Software.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in tribe29 checkmk ausnutzen, um irgendwelche Livestatus-Kommandos auszuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-31208.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
tribe29 checkmk < 2.3.0b1 (cpe:/a:tribe29:checkmk)
tribe29 checkmk < 2.2.0b8 (cpe:/a:tribe29:checkmk)
tribe29 checkmk < 2.1.0p28 (cpe:/a:tribe29:checkmk)
tribe29 checkmk < 2.0.0p36 (cpe:/a:tribe29:checkmk)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Computer-Nutzer welcher betroffenen Systeme sollten solche hinauf dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. Zig-mal enthalten solche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen reichlich Programmierfehler-Reports, Security-Fixes und Workarounds.

CheckMK Werk 15191 vom 2023-05-16 (17.05.2023)
Weitere Informationen finden Sie unter: https://checkmk.com/werk/15191

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Gunsten von tribe29 checkmk. C/o Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie per welcher folgenden Versionshistorie wiederholen.

17.05.2023 – Initiale Steckdose

+++ Redaktioneller Index: Dieser Text wurde hinauf Grund aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"