Technologie

#Wireshark: Mehrere Schwachstellen geben Denial of Tafelgeschirr

#Wireshark: Mehrere Schwachstellen geben Denial of Tafelgeschirr

„Wireshark: Mehrere Schwachstellen geben Denial of Tafelgeschirr“

Zum Besten von Wireshark wurde ein Update zur IT-Sicherheitswarnung einer bekannten Schwachstelle veröffentlicht. Welche Betriebssysteme und Produkte von welcher Sicherheitslücke betroffen sind, Vorlesung halten Sie hier hinauf news.de.

Dasjenige Bundesamt zu Gunsten von Sicherheit in welcher Informationstechnik (BSI) hat am 27.10.2022 kombinieren Sicherheitshinweis zu Gunsten von Wireshark hrsg.. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX, Linux, MacOS X und Windows sowie dies Produkt Open Source Wireshark.

Sicherheitshinweis zu Gunsten von Wireshark – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 6,5
CVSS Zeitlich Score: 5,7
Remoteangriff: Ja

Zur Einschätzung welcher Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Fundament verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zu Gunsten von kombinieren Sturm (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen übrig die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dasjenige Risiko welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 6,5 wie „mittel“ eingestuft.

Wireshark Programmierfehler: Mehrere Schwachstellen geben Denial of Tafelgeschirr

Wireshark (früher Ethereal) ist eine Software zum Mitschneiden von Netzwerkverkehr und zur Schlussbetrachtung von Netzwerkprotokollen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um kombinieren Denial of Tafelgeschirr Sturm durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2022-3725.

Von welcher Wireshark-Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
UNIX, Linux, MacOS X, Windows

Produkte
Open Source Wireshark < 3.6.9 (cpe:/a:wireshark:wireshark)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Benutzer welcher betroffenen Systeme sollten jene hinauf dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.

  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Segment aufgeführten Quellen. X-mal enthalten jene weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen übrig Programmierfehler-Reports, Security-Fixes und Workarounds.

Wireshark Release Notes vom 2022-10-26 (27.10.2022)
Weitere Informationen finden Sie unter: https://www.wireshark.org/lists/wireshark-announce/202210/msg00002.html

Wireshark Security Advisory wnpa-sec-2022-07 vom 2022-10-26 (27.10.2022)
Weitere Informationen finden Sie unter: http://www.wireshark.org/security/wnpa-sec-2022-07.html

Wireshark Security Advisory wnpa-sec-2022-08 vom 2022-10-26 (27.10.2022)
Weitere Informationen finden Sie unter: http://www.wireshark.org/security/wnpa-sec-2022-08.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises zu Gunsten von Wireshark. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie durch welcher folgenden Versionshistorie reproduzieren.

28.10.2022 – CVE ergänzt
27.10.2022 – Initiale Halterung

+++ Redaktioneller Signal: Dieser Text wurde hinauf Fundament aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Fortinet FortiAuthenticator: Warnung vor neuer IT-Sicherheitslücke

#Fortinet FortiAuthenticator: Warnung vor neuer IT-Sicherheitslücke

Android-Handys habe eine hilfreiche Funktion, die kaum jemand nutzt

#Menschenähnlicher Roboter-Handys besitzen eine klasse Routine, die jeder von euch Kontakt haben sollte

Jackery-Solargeneratoren und -Solarpanel vor Black Friday zu Tiefstpreisen erhältlich

#Jackery-Solargeneratoren und -Solarpanel vor Black Friday zu Tiefstpreisen zugänglich

#IBM Maximo Sonderausstattung Management: Neue Sicherheitslücke! Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

#IBM Maximo Sonderausstattung Management: Neue Sicherheitslücke! Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"