Sicherheitslücken / CVE: Unterschied zwischen den Versionen
| Zeile 4: | Zeile 4: | ||
= Sicherheitsstufen = | = Sicherheitsstufen = | ||
| − | ''' | + | '''hoch''' = Die Sicherheitslücke könnte ausgenutzt werden. Es wird dringend empfohlen, die betroffenen Applikationen so zeitnah wie möglich zu aktualisieren, um eine Kompromittierung der Daten zu verhindern.<br> |
| − | ''' | + | '''mittel''' = Eine Ausnutzung der Sicherheitslücke kann nicht ausgeschlossen werden. Die betroffenen Funktionalitäten sind nicht direkt im Einsatz, jedoch kann nicht ausgeschlossen werden, dass diese durch die Nutzung von Drittanbieterkomponenten nicht in Verwendung sind. Die Aktualisierung sollte zu einem geeignet Zeitpunkt eingeplant werden.<br> |
| − | ''' | + | '''niedrig''' = Eine Ausnutzung der Sicherheitslücke ist ausgeschlossen. Eine Aktualisierung der Applikationen wird weiterhin empfohlen. |
| + | |||
| + | = Übersicht Sicherheitslücken / CVE = | ||
| + | {| class="wikitable" | ||
| + | |- | ||
| + | ! Datum !! eingeschätzte Sicherheitsstufe !! CVE | ||
| + | |- | ||
| + | | 10.02.2023 || mittel || [[CVE-2022-40152]] | ||
| + | |- | ||
| + | | 02.02.2023 || niedrig || [[CVE-2023-21835 / CVE-2023-21843]] | ||
| + | |} | ||
= Wie aktualisiere ich die Applikationen = | = Wie aktualisiere ich die Applikationen = | ||
| Zeile 12: | Zeile 22: | ||
Sollten Sie Rückfragen bezüglich der Aktualisierung haben oder sich unsicher sind, können Sie sich für weitere Unterstützung an unseren Support ([mailto:support@heidler-strichcode.de support@heidler-strichcode.de]) wenden. | Sollten Sie Rückfragen bezüglich der Aktualisierung haben oder sich unsicher sind, können Sie sich für weitere Unterstützung an unseren Support ([mailto:support@heidler-strichcode.de support@heidler-strichcode.de]) wenden. | ||
| − | + | <!-- | |
''application name = Name der Applikation.''<br> | ''application name = Name der Applikation.''<br> | ||
''affected version = Für welche Versionssände Handlungsbedarf besteht.''<br> | ''affected version = Für welche Versionssände Handlungsbedarf besteht.''<br> | ||
| Zeile 106: | Zeile 116: | ||
| WatchLog || not affected || not affected | | WatchLog || not affected || not affected | ||
|} | |} | ||
| + | --> | ||
Version vom 22. Februar 2023, 10:54 Uhr
Hier erhalten Sie eine Übersicht der Sicherheitslücken, welche in unseren Applikationen durch Verwendung von Drittanbieterkomponenten aufgetreten sind.
Möchten Sie per E-Mail über auftretende Sicherheitslücken benachrichtigt werden? Dann registrieren Sie sich zu unserem Admin-Newsletter unter https://heidler-strichcode.de/kontakt/
(Damit das Kontaktformular für den Newsletter sichtbar ist, muss in der Datenschutzeinstellung die Checkbox "Marketing" aktiv sein.)
Sicherheitsstufen
hoch = Die Sicherheitslücke könnte ausgenutzt werden. Es wird dringend empfohlen, die betroffenen Applikationen so zeitnah wie möglich zu aktualisieren, um eine Kompromittierung der Daten zu verhindern.
mittel = Eine Ausnutzung der Sicherheitslücke kann nicht ausgeschlossen werden. Die betroffenen Funktionalitäten sind nicht direkt im Einsatz, jedoch kann nicht ausgeschlossen werden, dass diese durch die Nutzung von Drittanbieterkomponenten nicht in Verwendung sind. Die Aktualisierung sollte zu einem geeignet Zeitpunkt eingeplant werden.
niedrig = Eine Ausnutzung der Sicherheitslücke ist ausgeschlossen. Eine Aktualisierung der Applikationen wird weiterhin empfohlen.
Übersicht Sicherheitslücken / CVE
| Datum | eingeschätzte Sicherheitsstufe | CVE |
|---|---|---|
| 10.02.2023 | mittel | CVE-2022-40152 |
| 02.02.2023 | niedrig | CVE-2023-21835 / CVE-2023-21843 |
Wie aktualisiere ich die Applikationen
Alles was Sie vor- und während der Aktualisierung unserer Applikationen beachten müssen, können Sie aus unserer Anleitung unter Aktualisierung von Erweiterungsmodulen entnehmen. Bitte lesen Sie sich diese Aufmerksam durch.
Sollten Sie Rückfragen bezüglich der Aktualisierung haben oder sich unsicher sind, können Sie sich für weitere Unterstützung an unseren Support (support@heidler-strichcode.de) wenden.