DFN-CERT

Advisory-Archiv

2021-2045: Red Hat AMQ Broker: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2021-10-01 16:49)
Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und HTTP-Request-Smuggling-, Path-Traversal- sowie Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Informationen auszuspähen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.

Red Hat informiert über die Schwachstellen und stellt zu deren Behebung ein Sicherheitsupdate auf Red Hat AMQ Broker Version 7.9.0 bereit.

Schwachstellen:

CVE-2020-13956

Schwachstelle in Apache HttpComponents HttpClient ermöglicht u. a. Manipulation von Daten

CVE-2020-27223

Schwachstelle in Jetty ermöglicht Denial-of-Service-Angriff

CVE-2021-20289

Schwachstelle in RESTEasy ermöglicht Ausspähen von Informationen

CVE-2021-21290

Schwachstelle in Netty ermöglicht Ausspähen von Informationen

CVE-2021-21295

Schwachstelle in Netty ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2021-21409

Schwachstelle in Netty ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2021-28163

Schwachstelle in Jetty ermöglicht Ausspähen von Informationen

CVE-2021-28164

Schwachstelle in Jetty ermöglicht Ausspähen von Informationen

CVE-2021-28165

Schwachstelle in Jetty ermöglicht Denial-of-Service-Angriff

CVE-2021-28169

Schwachstelle in Jetty ermöglicht Ausspähen von Informationen

CVE-2021-29425

Schwachstelle in Apache Commons IO ermöglicht Path-Traversal-Angriff

CVE-2021-3425

Schwachstelle in Red Hat AMQ Broker ermöglicht Ausspähen von Informationen

CVE-2021-34428

Schwachstelle in Jetty ermöglicht Privilegieneskalation

CVE-2021-34429

Schwachstelle in Jetty ermöglicht u. a. Ausspähen von Informationen

CVE-2021-3763

Schwachstelle in Red Hat AMQ Broker ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.