2020-2160: Red Hat AMQ Broker: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2020-10-02 12:14)

Neues Advisory

Version 2 (2021-01-29 17:15)

Red Hat informiert darüber, dass mit RHSA-2020:4154 auch CVE-2021-26117 behoben wurde. Die Schwachstelle ermöglicht einem Angreifer das Umgehen von Sicherheitsvorkehrungen.

Betroffene Software

Middleware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein entfernter Angreifer kann einen Server-Side-Request-Forgery (SSRF)-Angriff durchführen und Benutzerrechte erlangen.

Red Hat veröffentlicht Red Hat AMQ Broker 7.4.5 als Sicherheitsupdate zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2015-5183

Schwachstelle in Hawt Hawtio ermöglicht Erlangen von Benutzerrechten

CVE-2019-9827

Schwachstelle in Hawt Hawtio ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2021-26117

Schwachstelle in Apache ActiveMQ und Apache ActiveMQ Artemis ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.