Technologie

#Veritas NetBackup Winkelschleifer Scale und Access Appliance: IT-Sicherheitswarnung vor neuer Schwachstelle

„Veritas NetBackup Winkelschleifer Scale und Access Appliance: IT-Sicherheitswarnung vor neuer Schwachstelle“

Wie dies BSI letzter Schrei meldet, ist zu Gunsten von Veritas NetBackup Winkelschleifer Scale und Access Appliance eine Schwachstelle festgestellt worden. Eine Erläuterung jener Sicherheitslücke sowie eine verkettete Liste jener betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Dies Bundesamt zu Gunsten von Sicherheit in jener Informationstechnik (BSI) hat am 05.12.2022 zusammenführen Sicherheitshinweis zu Gunsten von Veritas NetBackup Winkelschleifer Scale und Access Appliance gemeldet. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dies Produkt Veritas NetBackup.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zu Gunsten von solche Sicherheitslücke finden Sie hier: Veritas Security Alerts (Stand: 04.12.2022).

Sicherheitshinweis zu Gunsten von Veritas NetBackup Winkelschleifer Scale und Access Appliance – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Cousine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Grund verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zu Gunsten von zusammenführen Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen gut die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 9,8 denn „hoch“ eingeschätzt.

Veritas NetBackup Winkelschleifer Scale und Access Appliance Programmierfehler: Mehrere Schwachstellen geben Privilegieneskalation

Veritas NetBackup ist eine Lösungskonzept zur Datensicherung von IT-Systemen.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Veritas NetBackup ausnutzen, um seine Privilegien zu potenzieren.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2022-46414, CVE-2022-46413, CVE-2022-46412, CVE-2022-46411 und CVE-2022-46410 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Linux, Windows

Produkte
Veritas NetBackup flex scale <= 3.0 (cpe:/a:veritas:netbackup)
Veritas NetBackup Access Appliance <= 8.0.100 (cpe:/a:veritas:netbackup)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Benutzer jener betroffenen Anwendungen sollten solche uff dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.

  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. Oft enthalten solche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen gut Programmierfehler-Reports, Security-Fixes und Workarounds.

Veritas Security Alerts vom 2022-12-04 (05.12.2022)
Weitere Informationen finden Sie unter: https://www.veritas.com/content/support/en_US/security/VTS22-019

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Gunsten von Veritas NetBackup Winkelschleifer Scale und Access Appliance. Im Kontext Veröffentlichung von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

05.12.2022 – Initiale Steckdose

+++ Redaktioneller Kennziffer: Dieser Text wurde uff Grund aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"