Ruby: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen — CVE-2015-3224

Zusammenfassung

Sicherheitshinweis CVE-2015-3224. Ruby: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen Quelle: BSI. Risiko: critical. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• NetApp ActiveIQ Unified Manager: Schwachstelle ermöglicht Denial of Service CVE-2016-1000027
• VMware Aria Operations for Logs: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten CVE-2023-20865
• IBM MQ: Schwachstelle ermöglicht Denial of Service CVE-2022-41854
• Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service CVE-2023-31081
• Linux Kernel: Schwachstelle ermöglicht Denial of Service CVE-2023-1859
• Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation CVE-2023-2176
• VMware Tanzu Spring Boot: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen CVE-2023-20873
• Zoho ManageEngine ServiceDesk Plus: Schwachstelle ermöglicht XML External Entity Angriff CVE-2023-29443
• IBM Java: Schwachstelle ermöglicht Offenlegung von Informationen CVE-2023-30441
• Linux Kernel: Schwachstelle ermöglicht Codeausführung und Denial of Service CVE-2023-2194
• Mattermost: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen CVE-2023-2193
• OpenSSL: Schwachstelle ermöglicht Denial of Service CVE-2023-1255