Dasjenige Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 05.09.2023 vereinigen Sicherheitshinweis zu Gunsten von AVM FRITZ!Kiste veröffentlicht. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme BIOS/Firmware und Hardware Appliance sowie dasjenige Produkt AVM FRITZ!Kiste.

Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches zu Gunsten von welche Sicherheitslücke finden Sie hier: AVM Sicherheitshinweise zu Updates (Stand: 04.09.2023).

Sicherheitshinweis zu Gunsten von AVM FRITZ!Kiste – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,3
CVSS Zeitlich Score: 6,4
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Sockel verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zu Gunsten von vereinigen Sturm (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen hoch die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dasjenige Risiko dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,3 denn „mittel“ eingeschätzt.

AVM FRITZ!Kiste Programmfehler: Schwachstelle ermöglicht nicht spezifizierten Sturm

Die AVM FRITZ!Kiste ist ein Breitbandrouter zu Gunsten von Heimanwender. Wenige Modelle verfügen zudem hoch WLAN und eine integrierte Telefonanlage zu Gunsten von Parallel, ISDN oder IP-Telefonie.

Ein Angreifer kann eine Schwachstelle in AVM FRITZ!Boxkampf ausnutzen, um vereinigen nicht näher spezifizierten Sturm durchzuführen.

Von dieser Sicherheitslücke betroffene Systeme im Syllabus

Systeme
BIOS/Firmware, Hardware Appliance

Produkte
AVM FRITZ!Kiste < 7.57 (cpe:/o:avm:fritz%21_os)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Benutzer dieser betroffenen Systeme sollten welche hinauf dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Phase aufgeführten Quellen. Oftmals enthalten welche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen hoch Programmfehler-Reports, Security-Fixes und Workarounds.

AVM Sicherheitshinweise zu Updates vom 2023-09-04 (05.09.2023)
Weitere Informationen finden Sie unter: https://avm.de/service/sicherheitsinfos-zu-updates/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Gunsten von AVM FRITZ!Kiste. Im Kontext Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

05.09.2023 – Initiale Steckdose

+++ Redaktioneller Signal: Dieser Text wurde hinauf Sockel aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de