Technologie

#TYPO3 Extension: IT-Sicherheitswarnung vor neuem Softwarefehler

#TYPO3 Extension: IT-Sicherheitswarnung vor neuem Softwarefehler

„TYPO3 Extension: IT-Sicherheitswarnung vor neuem Softwarefehler“

Dies BSI hat verknüpfen aktuellen IT-Sicherheitshinweis z. Hd. TYPO3 Extension veröffentlicht. Mehr oberhalb die betroffenen Betriebssysteme und Produkte routiniert Sie hier gen news.de.

Dies Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 13.12.2022 verknüpfen Sicherheitshinweis z. Hd. TYPO3 Extension hrsg.. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dasjenige Produkt TYPO3 Extension.

Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches z. Hd. solche Sicherheitslücke finden Sie hier: Typo3 Security Bulletins (Stand: 12.12.2022).

Sicherheitshinweis z. Hd. TYPO3 Extension – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 6,5
CVSS Zeitlich Score: 5,7
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Lager verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen z. Hd. verknüpfen Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Dies Risiko dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 6,5 denn „mittel“ eingeschätzt.

TYPO3 Extension Softwarefehler: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

TYPO3 ist ein freies Content-Management-System, basierend gen dieser Scriptsprache PHP und einer SQL-Datensammlung. Jenseits zahlreiche Extensions kann dieser Funktionsumfang dieser Core-Installation individuell erweitert werden.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in TYPO3 Extension ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen Offenzulegen.

Von dieser Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
UNIX, Linux, Windows

Produkte
TYPO3 Extension fp_masterquiz < 2.2.1 (cpe:/a:typo3:typo3_extension)
TYPO3 Extension fp_masterquiz < 3.5.2 (cpe:/a:typo3:typo3_extension)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Benutzer dieser betroffenen Anwendungen sollten solche gen dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie solche zeitnah.

  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. X-mal enthalten solche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen oberhalb Softwarefehler-Reports, Security-Fixes und Workarounds.

Typo3 Security Bulletins vom 2022-12-12 (13.12.2022)
Weitere Informationen finden Sie unter: https://typo3.org/security/advisory/typo3-ext-sa-2022-018

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises z. Hd. TYPO3 Extension. Zwischen Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

13.12.2022 – Initiale Halterung

+++ Redaktioneller Index: Dieser Text wurde gen Lager aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Minecraft-Kopie erobert Smartphones: Wieso ist dieses Spiel so beliebt?

#Minecraft-Kopie erobert Smartphones: Wieso ist dieses Spiel so beliebt?

#VW und BMW warnen vor Eskalation

#VW und BMW warnen vor Eskalation

#E-Blechbüchse-Preise: Autopapst wagt erstaunliche Vorausschau

#E-Blechbüchse-Preise: Autopapst wagt erstaunliche Vorausschau

#Neujahrsgrüße zum Besten von WhatsApp und Cobalt.: Die besten Wünsche und Sprüche fürs neue Jahr

#Neujahrsgrüße zum Besten von WhatsApp und Cobalt.: Die besten Wünsche und Sprüche fürs neue Jahr

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"