CK-052026-12501MittelNächstes WartungsfensterZwei Schwachstellen im Texteditor Vim erlauben Angreifern die Ausführung von beliebigem Code. Betroffen sind Versionen unter 9.2.479 bzw. 9.2.480 auf Linux, macOS und Windows.
Vim ist auf Servern verbreitet, aber die Ausnutzung erfordert lokalen Zugriff und ist im KMU-Alltag selten direkt erreichbar.
| Betroffen | Behoben |
|---|---|
< 9.2.479 | 9.2.479 |
< 9.2.480 | 9.2.480 |
Alle Systeme mit Vim unter Version 9.2.479 oder 9.2.480 auf Linux, macOS und Windows.
Patches sind über die jeweiligen Linux-Distributionen oder direkt über vim.org verfügbar.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.