Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches zu Gunsten von jene Sicherheitslücke finden Sie hier: Camunda Security Advisory (Stand: 05.06.2023).

Sicherheitshinweis zu Gunsten von Camunda – Risiko: mittel

Risikostufe: 2 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Ordnung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Grund verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zu Gunsten von vereinen Übergriff (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen übrig die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dasjenige Risiko welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 7,5 denn „mittel“ eingestuft.

Camunda Softwarefehler: Schwachstelle ermöglicht Offenlegung von Informationen

Camunda ist ein in Java geschriebenes freies Workflow-Management-System, mit dem Geschäftsprozesse in BPMN 2.0 definiert und umgesetzt werden können.

Ein entfernter Angreifer kann eine Schwachstelle in Camunda ausnutzen, um Informationen offenzulegen.

Von welcher Camunda-Sicherheitslücke betroffene Systeme im Gesamtschau

operating system

Produkte
Open Source Camunda < 7.20.0-alpha2 (cpe:/a:camunda:camunda)
Open Source Camunda < 7.19.3 (cpe:/a:camunda:camunda)
Open Source Camunda < 7.18.9 (cpe:/a:camunda:camunda)
Open Source Camunda < 7.17.14 (cpe:/a:camunda:camunda)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benützer welcher betroffenen Systeme sollten jene aufwärts dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. Mehrfach enthalten jene weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen übrig Softwarefehler-Reports, Security-Fixes und Workarounds.

Camunda Security Advisory vom 2023-06-05 (06.06.2023)
Weitere Informationen finden Sie unter: https://docs.camunda.org/security/notices/#notice-91

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Gunsten von Camunda. Zwischen Veröffentlichung von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit welcher folgenden Versionshistorie wiederholen.

06.06.2023 – Initiale Halterung

+++ Redaktioneller Tabelle: Dieser Text wurde aufwärts Grund aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de