2021-1937: Red Hat Single Sign-On: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-09-15 16:35): Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, einen limitierten Path-Traversal-Angriff durchzuführen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.

Red Hat stellt Red Hat Single Sign-On 7.4.9 für Red Hat Enterprise Linux 6, 7 und 8 (x86_64) bereit, um die Schwachstellen zu schließen. Red Hat Single Sign-On 7.4 basiert auf dem Keycloak-Projekt. Die Schwachstellen in 'undertow', 'jakarta-el', 'apache-commons-io' und 'wildfly-core' werden nur in RHSA-2021:3534 aufgeführt.

Schwachstellen:

CVE-2020-28491

Schwachstelle in jackson-databind ermöglicht Denial-of-Service-Angriff

CVE-2020-35509

Schwachstelle in Keycloak ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-28170

Schwachstelle in Jakarta Expression Language ermöglicht Manipulation von Dateien

CVE-2021-29425

Schwachstelle in Apache Commons IO ermöglicht Path-Traversal-Angriff

CVE-2021-3513

Schwachstelle in Keycloak ermöglicht Ausspähen von Informationen

CVE-2021-3597

Schwachstelle in Undertow ermöglicht Denial-of-Service-Angriff

CVE-2021-3632

Schwachstelle in Keycloak ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-3637

Schwachstelle in Keycloak ermöglicht Denial-of-Service-Angriff

CVE-2021-3644

Schwachstelle in WildFly ermöglicht u. a. Ausspähen von Informationen

CVE-2021-3690