2021-0251: Red Hat AMQ Broker: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Daten
Historie:
- Version 1 (2021-02-05 11:40)
- Neues Advisory
- Version 2 (2021-06-29 11:18)
- Red Hat informiert darüber, dass mit RHSA-2021:0417 auch CVE-2021-26118 behoben wurde. Die Schwachstelle ermöglicht einem Angreifer die Manipulation von Daten aus der Ferne.
- Version 3 (2021-06-30 11:53)
- Red Hat informiert darüber, dass mit RHSA-2021:0417 auch CVE-2020-7676 und CVE-2019-10768 behoben wurden. Die Schwachstellen ermöglichen einem Angreifer die Manipulation von Daten und die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs aus der Ferne. Ein erfolgreicher Cross-Site-Scripting (XSS)-Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten haben.
Betroffene Software
Middleware
Betroffene Plattformen
Linux
Container
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Daten zu manipulieren, und eine weitere Schwachstelle lokal ausnutzen, um Informationen auszuspähen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Red Hat informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update auf Red Hat AMQ Broker in der Version 7.8.1.
Schwachstellen:
CVE-2019-10768
Schwachstelle in AngularJS ermöglicht Manipulation von DateienCVE-2020-27218
Schwachstelle in Eclipse Jetty ermöglicht Manipulation von DatenCVE-2020-7676
Schwachstelle in AngularJS ermöglicht Cross-Site-Scripting-AngriffCVE-2020-8908
Schwachstelle in Google Guava ermöglicht Ausspähen von InformationenCVE-2021-26118
Schwachstelle in Apache ActiveMQ Artemis ermöglicht Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.