tribe29 checkmk: Schwachstelle ermöglicht Kommando-Injektion — CVE-2023-31208

Zusammenfassung

Sicherheitshinweis CVE-2023-31208. tribe29 checkmk: Schwachstelle ermöglicht Kommando-Injektion Quelle: BSI. Risiko: high. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• Google Chrome: Mehrere Schwachstellen CVE-2023-2726
• Jenkins Plugins: Mehrere Schwachstellen ermöglichen Manipulation von Dateien CVE-2023-33007
• Red Hat OpenStack: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen CVE-2023-2088
• Trend Micro Apex One: Mehrere Schwachstellen CVE-2023-32557
• D-LINK Router DIR-2150: Mehrere Schwachstellen ermöglichen Codeausführung WID-SEC-W-2023-1219
• vm2: Mehrere Schwachstellen CVE-2023-32313
• Cisco Digital Network Architecture Center: Mehrere Schwachstellen CVE-2023-20184
• Cisco Identity Services Engine (ISE): Mehrere Schwachstellen CVE-2023-20174
• Cisco Small Business Switches: Mehrere Schwachstellen CVE-2023-20189
• Cisco Smart Software Manager On-Prem: Schwachstelle ermöglicht Manipulation von Dateien CVE-2023-20110
• Cisco Wireless Access Point: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen CVE-2023-20003
• Red Hat Enterprise Linux: Mehrere Schwachstellen in verschiedenen Komponenten CVE-2021-33643