Red Hat Quarkus: Schwachstelle ermöglicht die Umgehung von Sicherheitsmaßnahmen oder die Verursachung eines Denial-of-Service-Zustands — CVE-2023-4853

Zusammenfassung

Sicherheitshinweis CVE-2023-4853. Red Hat Quarkus: Schwachstelle ermöglicht die Umgehung von Sicherheitsmaßnahmen oder die Verursachung eines Denial-of-Service-Zustands Quelle: BSI. Risiko: high. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• HPE OneView: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen CVE-2023-30908
• IBM Operational Decision Manager: Mehrere Schwachstellen CVE-2022-2047
• Wibu-Systems CodeMeter: Schwachstelle ermöglicht Privilegieneskalation CVE-2023-4701
• Apache Struts: Schwachstelle ermöglicht Denial of Service CVE-2023-41835
• Fortinet FortiOS: Schwachstelle ermöglicht Cross-Site Scripting CVE-2023-29183
• Proofpoint Insider Threat Management: Mehrere Schwachstellen CVE-2023-4828
• Lenovo XClarity: Mehrere Schwachstellen ermöglichen Privilegieneskalation CVE-2023-4608
• Microsoft Azure: Mehrere Schwachstellen CVE-2023-38156
• Microsoft Developer Tools: Mehrere Schwachstellen CVE-2023-39956
• Microsoft Exchange Server: Mehrere Schwachstellen CVE-2023-36777
• Microsoft Office: Mehrere Schwachstellen CVE-2023-41764
• Adobe Acrobat und Reader: Schwachstelle ermöglicht Codeausführung CVE-2023-26369