Version vom 27. September 2023, 08:56 Uhr

Quelle

https://nvd.nist.gov/vuln/detail/CVE-2023-42503

Beschreibung vom CVE

Durch die Ausnutzung der Sicherheitslücke wäre eine DOS (Denial of Service) Attacke auf das System möglich.

Das Ausnutzen der Sicherheitslücke geht nur über das Lesen einer .tar Datei. Keine unserer Applikationen nutzt momentan diese Funktion.

Betroffene Applikationen

application name = Name der Applikation.
affected version = Für welche Versionssände Handlungsbedarf besteht.
fixed version = Mindestversionsstand, in welcher die Sicherheitslücke behoben / nicht betroffen ist.

not affected = Diese Applikation ist von der Sicherheitslücke nicht betroffen. Es besteht kein Handlungsbedarf.

application name	affected version	fixed version
CarrierAPI	not affected	not affected
ComManager
DataGatewayServer V3 (DGS V3) alle Versionen 2.x.x sind ausgeschlossen	3.8.14 or higher	3.8.27
FileConverter
FileMoveService
GLSBoxService
HFMS (Tarifwerk)	1.8.9 or higher	1.9.0
HVS32AMAService	1.3.6 or higher	1.3.8
HVS32DBArchivierung	all versions	4.6.8
HVS32MonitoringService	1.4.11 or higher	1.4.13
HVS32MonitoringServiceLight	1.5.8 or higher	1.5.10
IRIS	all versions	1.1.2
Leitcode
ScaleService	all versions	2.2.6
SEM-Manager	all versions	1.6.3
SEM-Web	all versions	1.6.1
Verladefreigabe	all versions	2.2.5
WatchLog

@@ Zeile 31: / Zeile 31: @@
 | HFMS (Tarifwerk) || 1.8.9 or higher || 1.9.0
 |-
-| HVS32AMAService ||  ||
+| HVS32AMAService || 1.3.6 or higher
+| 1.3.8
 |-
 | HVS32DBArchivierung || all versions || 4.6.8
 |-
-| HVS32MonitoringService ||  ||
+| HVS32MonitoringService || 1.4.11 or higher
+| 1.4.13
 |-
-| HVS32MonitoringServiceLight ||  ||
+| HVS32MonitoringServiceLight || 1.5.8 or higher
+| 1.5.10
 |-
 | IRIS || all versions || 1.1.2

CVE-2023-42503: Unterschied zwischen den Versionen

Version vom 27. September 2023, 08:56 Uhr

Quelle

Beschreibung vom CVE

Betroffene Applikationen

Navigationsmenü

Suche