Angreifer koennen Schwachstellen im Texteditor Vim ausnutzen, um eigenen Code auszufuehren oder das System zum Absturz zu bringen. Betroffen sind Versionen unter 9.2.0678 und unter 9.2.0698 auf Linux, Windows und Unix.
Vim wird selten als kritisches Werkzeug im Mittelstand eingesetzt, ein Update lohnt sich aber beim naechsten Wartungsfenster.
| Betroffen | Behoben |
|---|---|
<9.2.0678 | 9.2.0678 |
<9.2.0698 | 9.2.0698 |
Alle Nutzer von Vim in Versionen unter 9.2.0698 auf Linux, Windows und Unix-Systemen.
Eine aktualisierte Version steht bereit; der genaue Patch-Status ist laut CERT-Bund noch nicht abschliessend bestaetigt.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.