2022-1366: Red Hat AMQ Broker: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-06-17 14:12)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Red Hat stellt Red Hat AMQ Broker 7.10.0 als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2019-10744

Schwachstelle in lodash ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-36518

Schwachstelle in jackson-databind ermöglicht Denial-of-Service-Angriff

CVE-2021-4040

Schwachstelle in Red Hat AMQ Broker ermöglicht Denial-of-Service-Angriff

CVE-2021-43797

Schwachstelle in Netty ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2022-1833

Schwachstelle in Red Hat AMQ Broker ermöglicht Privilegieneskalation

CVE-2022-22968

Schwachstelle in Spring Framework ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-23913

Schwachstelle in Apache ActiveMQ Artemis ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.