VMware Tanzu Spring Security: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen — CVE-2023-34034

Zusammenfassung

Sicherheitshinweis CVE-2023-34034. VMware Tanzu Spring Security: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen Quelle: BSI. Risiko: high. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Codeausführung CVE-2023-32439
• Zyxel Firewall: Mehrere Schwachstellen CVE-2023-34141
• ImageMagick: Schwachstelle ermöglicht Denial of Service CVE-2023-3745
• Linux Kernel: Mehrere Schwachstellen CVE-2023-38429
• Linux Kernel: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen oder Umgehung von Sicherheitsvorkehrungen CVE-2023-38427
• Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff CVE-2023-38409
• Veritas Infoscale: Schwachstelle ermöglicht Codeausführung CVE-2023-38404
• Hitachi Command Suite: Schwachstelle ermöglicht Manipulation von Dateien CVE-2020-36695
• IBM InfoSphere Information Server: Schwachstelle ermöglicht Offenlegung von Informationen CVE-2023-35898
• Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen CVE-2023-38432
• Linux Kernel: Schwachstelle ermöglicht Umgehung oder Offenlegung von Informationen CVE-2023-38430
• Golang Go: Schwachstelle ermöglicht Darstellen falscher Informationen CVE-2023-24532