Hashicorp Vault: Schwachstelle ermöglicht Cross-Site Scripting — CVE-2023-2121

Zusammenfassung

Sicherheitshinweis CVE-2023-2121. Hashicorp Vault: Schwachstelle ermöglicht Cross-Site Scripting Quelle: BSI. Risiko: low. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• D-LINK DI-7500G-CI: Schwachstelle ermöglicht Cross-Site Scripting CVE-2023-34856
• Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff CVE-2023-3159
• Bitwarden: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen CVE-2023-27706
• ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service CVE-2023-34475
• Mozilla Thunderbird: Mehrere Schwachstellen CVE-2023-34414
• Progress Software MOVEit: Schwachstelle ermöglicht SQL Injection CVE-2023-35036
• ImageMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff CVE-2023-3195
• Linux Kernel: Schwachstelle ermöglicht Denial of Service CVE-2023-3141
• Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation und Denial of Service WID-SEC-W-2023-1412
• FasterXML Jackson: Mehrere Schwachstellen ermöglichen Denial of Service WID-SEC-W-2023-1406
• IBM Maximo Asset Management: Mehrere Schwachstellen CVE-2022-37734
• libTIFF: Schwachstelle ermöglicht Denial of Service CVE-2023-3164