CVE-2023-42503
Version vom 18. September 2023, 16:51 Uhr von Odelice (Diskussion | Beiträge)
Quelle
https://nvd.nist.gov/vuln/detail/CVE-2023-42503
Beschreibung vom CVE
Durch die Ausnutzung der Sicherheitslücke wäre eine DOS (Denial of Service) Attacke auf das System möglich.
Das Ausnutzen der Sicherheitslücke geht nur über das Lesen einer .tar Datei. Keine unserer Applikationen nutzt momentan diese Funktion.
Betroffene Applikationen
application name = Name der Applikation.
affected version = Für welche Versionssände Handlungsbedarf besteht.
fixed version = Mindestversionsstand, in welcher die Sicherheitslücke behoben / nicht betroffen ist.
not affected = Diese Applikation ist von der Sicherheitslücke nicht betroffen. Es besteht kein Handlungsbedarf.
| application name | affected version | fixed version |
|---|---|---|
| CarrierAPI | not affected | not affected |
| ComManager | ||
| DataGatewayServer V3 (DGS V3) alle Versionen 2.x.x sind ausgeschlossen |
3.8.14 | 3.8.27 |
| FileConverter | ||
| FileMoveService | ||
| GLSBoxService | ||
| HFMS (Tarifwerk) | >= 1.8.9 | - |
| HVS32AMAService | ||
| HVS32DBArchivierung | all versions | 4.6.8 |
| HVS32MonitoringService | ||
| HVS32MonitoringServiceLight | ||
| IRIS | all versions | - |
| Leitcode | ||
| ScaleService | all versions | 2.2.6 |
| SEM-Manager | all versions | - |
| SEM-Web | all versions | - |
| Verladefreigabe | all versions | 2.2.5 |
| WatchLog |