CK-052026-23690HochPatch verfügbarHandlungsbedarf innerhalb 72 StundenVier Schwachstellen in der Open-Source-Geräteverwaltungsplattform Fleet erlauben Angreifern, Sicherheitsfunktionen zu umgehen, Daten auszulesen, Dienste zu stören oder Konfigurationen zu verändern. Gepatchte Versionen stehen für alle betroffenen Release-Zweige bereit.
Fleet wird zur Überwachung und Absicherung von IT-Infrastrukturen eingesetzt; Angreifer können Konfigurationen manipulieren und Informationen abgreifen.
| Betroffen | Behoben |
|---|---|
<0.12.15 | 0.12.15 |
<0.13.11 | 0.13.11 |
<0.14.6 | 0.14.6 |
<0.15.2 | 0.15.2 |
Alle Versionen unterhalb von 0.15.2, 0.14.6, 0.13.11 und 0.12.15 sind betroffen.
Ja, für alle vier betroffenen Release-Zweige stehen gepatchte Versionen zur Verfügung.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.