2020-1360: Red Hat AMQ Broker: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-06-26 14:33)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein meist entfernter Angreifer kann beliebigen Programmcode ausführen, Informationen ausspähen, Benutzerrechte erlangen und einen Denial-of-Service (DoS)-Angriff durchführen. Ein erfolgreicher Angriff erfordert in jeweils einem Fall die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben.

Der Hersteller informiert über die Schwachstelle und empfiehlt zu deren Behebung ein Update auf Red Hat AMQ Broker 7.7.

Schwachstellen:

CVE-2015-5183

Schwachstelle in Hawt Hawtio ermöglicht Erlangen von Benutzerrechten

CVE-2020-10727

Schwachstelle in Red Hat AMQ Broker ermöglicht Ausspähen von Informationen

CVE-2020-11612

Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff

CVE-2020-1953

Schwachstelle in Apache Commons Configuration ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.