Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches zu Händen sie Sicherheitslücke finden Sie hier: GitHub Advisory Database (Stand: 09.01.2025). Weitere nützliche Sinister werden weiter unten in diesem Beitrag aufgeführt.

Mehrere Schwachstellen zu Händen Vaultwarden gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,7
Remoteangriff: Ja

Zur Priorisierung welcher Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Lager verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zu Händen verdongeln Überfall (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als welcher Gefahrenlage. Die Gefährdung welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 7,5 denn „mittel“ eingestuft.

Vaultwarden Softwarefehler: Zusammenfassung welcher bekannten Schwachstellen

Vaultwarden ist eine Plan B Implementierung welcher Server API des Bitwarden Passwort-Managers.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Vaultwarden ausnutzen, um Sicherheitsvorkehrungen zu umgehen, oder verdongeln Cross Site Scripting Überfall auszuführen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2024-55224, CVE-2024-55225 und CVE-2024-55226 gehandelt.

Von welcher Vaultwarden-Sicherheitslücke Produkte im Gesamtschau

Produkte
Open Source Vaultwarden <1.32.5 (cpe:/a:vaultwarden:vaultwarden)
Open Source Vaultwarden 1.32.5 (cpe:/a:vaultwarden:vaultwarden)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benutzer welcher betroffenen Anwendungen sollten sie aufwärts dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Fragment aufgeführten Quellen. Zig-mal enthalten sie weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen mehr als Softwarefehler-Reports, Security-Fixes und Workarounds.

GitHub Advisory Database vom 2025-01-09 (09.01.2025)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-x7m9-mv49-fv73

GitHub Advisory Database vom 2025-01-09 (09.01.2025)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-vprm-27pv-jp3w

GitHub Advisory Database vom 2025-01-09 (09.01.2025)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-g5x8-v2ch-gj2g

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Händen Vaultwarden. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

09.01.2025 – Initiale Halterung

+++ Redaktioneller Index: Dieser Text wurde aufwärts Lager aktueller BSI-Datenmaterial generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de