2020-1625: Red Hat AMQ Broker: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-07-24 14:45)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein entfernter Angreifer kann beliebigen Programmcode ausführen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten betroffener Systeme haben. Zudem kann ein entfernter Angreifer zwei verschiedene Denial-of-Service (DoS)-Angriffe durchführen, wobei einer der Angriffe übliche Benutzerrechte erfordert. Ein lokaler Angreifer kann außerdem Informationen ausspähen. Ein erfolgreicher Angriff erfordert dafür die Interaktion eines Benutzers.

Der Hersteller informiert über die Schwachstelle und empfiehlt zu deren Behebung ein Update auf Red Hat AMQ Broker 7.4.4.

Schwachstellen:

CVE-2018-15756

Schwachstelle in Spring Framework ermöglicht Denial-of-Service-Angriff

CVE-2020-10727

Schwachstelle in Red Hat AMQ Broker ermöglicht Ausspähen von Informationen

CVE-2020-11612

Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff

CVE-2020-1953

Schwachstelle in Apache Commons Configuration ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.