2021-1475: Red Hat AMQ Broker: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-07-13 12:29)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Informationen auszuspähen und auf unsicher erzeugte temporäre Dateien zuzugreifen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Red Hat informiert über die Schwachstellen und stellt zu deren Behebung ein Sicherheitsupdate auf Red Hat AMQ Broker Version 7.8.2 bereit.

Schwachstellen:

CVE-2020-27223

Schwachstelle in Jetty ermöglicht Denial-of-Service-Angriff

CVE-2021-21290

Schwachstelle in Netty ermöglicht Ausspähen von Informationen

CVE-2021-21295

Schwachstelle in Netty ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2021-21409

Schwachstelle in Netty ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2021-28163

Schwachstelle in Jetty ermöglicht Ausspähen von Informationen

CVE-2021-28164

Schwachstelle in Jetty ermöglicht Ausspähen von Informationen

CVE-2021-28165

Schwachstelle in Jetty ermöglicht Denial-of-Service-Angriff

CVE-2021-3425

Schwachstelle in Red Hat AMQ Broker ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.