2020-0595: Red Hat AMQ Broker: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-03-24 10:14): Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Linux
Container

Beschreibung:

Mehrere Schwachstellen im Red Hat AMQ Broker ermöglichen einem entfernten Angreifer, der meist keine Benutzerrechte benötigt, die Durchführung von HTTP-Request-Smuggling-Angriffen, Denial-of-Service-Angriffen und eines Cross-Site-Scripting-Angriffs, das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen. Zur erfolgreichen Ausnutzung einer Schwachstelle ist die Interaktion eines Benutzers erforderlich und ein Angriff kann Einfluss auf andere Komponenten betroffener Systeme haben.

Red Hat stellt zur Behebung der Schwachstellen Red Hat AMQ Broker Version 7.6 bereit.

Schwachstellen:

CVE-2019-0222

Schwachstelle in Apache ActiveMQ ermöglicht Denial-of-Service-Angriff

CVE-2019-10241

Schwachstelle in Jetty ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-10247

Schwachstelle in Jetty ermöglicht Ausspähen von Informationen

CVE-2019-16869

Schwachstelle in Netty ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2019-20444

Schwachstelle in Netty ermöglicht Umgehen von Sicherheitsvorkehrungen