2022-1530: Red Hat Fuse: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-07-11 18:52): Neues Advisory

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Eine Schwachstelle erlaubt einem Angreifer im benachbarten Netzwerk ebenfalls einen Denial-of-Service (DoS)-Angriff durchzuführen. Und mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen auch mit den Rechten des angemeldeten Benutzers und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Red Hat stellt Red Hat Fuse 7.11.0 als Sicherheitsupdate zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-15250

Schwachstelle in JUnit 4 ermöglicht Ausspähen von Informationen

CVE-2020-25689

Schwachstelle in WildFly ermöglicht Denial-of-Service-Angriff

CVE-2020-29582

Schwachstelle in JetBrains Kotlin ermöglicht Ausspähen von Informationen

CVE-2020-36518

Schwachstelle in jackson-databind ermöglicht Denial-of-Service-Angriff

CVE-2020-7020

Schwachstelle in Elasticsearch ermöglicht Ausspähen von Informationen

CVE-2020-9484

Schwachstelle in Apache Tomcat ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-22060

Schwachstelle in Spring Framework ermöglicht Manipulation von Dateien

CVE-2021-22096

Schwachstelle in Spring Framework ermöglicht Manipulation von Dateien

CVE-2021-22119

Schwachstelle in Spring Security ermöglicht Denial-of-Service-Angriff

CVE-2021-22569

Schwachstelle in Oracle Database Server, Oracle Fusion Middleware ermöglicht Denial-of-Service-Angriff

CVE-2021-22573

Schwachstelle in google-oauth-client ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-24122

Schwachstelle in Apache Tomcat ermöglicht Ausspähen von Informationen

CVE-2021-2471

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-25122

Schwachstelle in Apache Tomcat ermöglicht Ausspähen von Informationen

CVE-2021-25329

Schwachstelle in Apache Tomcat ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-29505

Schwachstelle in XStream ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30640

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-33037

Schwachstelle in Apache Tomcat ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2021-33813

Schwachstelle in JDOM ermöglicht Denial-of-Service-Angriff

CVE-2021-35515

Schwachstelle in Apache Commons Compress ermöglicht Denial-of-Service-Angriff

CVE-2021-35516

Schwachstelle in Apache Commons Compress ermöglicht Denial-of-Service-Angriff

CVE-2021-35517

Schwachstelle in Apache Commons Compress ermöglicht Denial-of-Service-Angriff

CVE-2021-36090

Schwachstelle in Apache Commons Compress ermöglicht Denial-of-Service-Angriff

CVE-2021-3629

Schwachstelle in Undertow ermöglicht Denial-of-Service-Angriff

CVE-2021-3642

Schwachstelle in Wildfly Elytron ermöglicht Ausspähen von Informationen

CVE-2021-3644

Schwachstelle in WildFly ermöglicht u. a. Ausspähen von Informationen

CVE-2021-3807

Schwachstelle in node-ansi-regex ermöglicht Denial-of-Service-Angriff

CVE-2021-38153

Schwachstelle in Apache Kafka ermöglicht Ausspähen von Informationen

CVE-2021-3859

Schwachstelle in Undertow ermöglicht Denial-of-Service-Angriff

CVE-2021-40690

Schwachstelle in Apache Santuario - XML Security for Java ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-41079

Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-Angriff

CVE-2021-41766

Schwachstelle in Apache Karaf ermöglicht Privilegieneskalation

CVE-2021-4178

Schwachstelle in Kubernetes Client ermöglicht Ausführung beliebigen Programmcodes

CVE-2021-42340

Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-Angriff

CVE-2021-42550

Schwachstelle in logback ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-43797

Schwachstelle in Netty ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2021-43859

Schwachstelle in XStream ermöglicht Denial-of-Service-Angriff

CVE-2022-0084

Schwachstelle in XNIO ermöglicht Denial-of-Service-Angriff

CVE-2022-1259

Schwachstelle in Undertow ermöglicht Denial-of-Service-Angriff

CVE-2022-1319

Schwachstelle in Undertow ermöglicht Denial-of-Service-Angriff

CVE-2022-21363

Schwachstelle in Oracle MySQL ermöglicht komplette Kompromittierung der Software

CVE-2022-21724

Schwachstelle in PostgreSQL JDBC ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-22932

Schwachstelle in Apache Karaf ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-22950

Schwachstelle in Spring Framework ermöglicht Denial-of-Service-Angriff

CVE-2022-22968

Schwachstelle in Spring Framework ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-22970

Schwachstelle in Spring Framework ermöglicht Denial-of-Service-Angriff

CVE-2022-22971

Schwachstelle in Spring Framework ermöglicht Denial-of-Service-Angriff

CVE-2022-22976

Schwachstelle in Spring Security ermöglicht Ausspähen von Informationen

CVE-2022-22978

Schwachstelle in Spring Framework ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-23181

Schwachstelle in Apache Tomcat ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2022-23221

Schwachstelle in H2 Database ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-23596

Schwachstelle in Junrar ermöglicht Denial-of-Service-Angriff

CVE-2022-23913

Schwachstelle in Apache ActiveMQ Artemis ermöglicht Denial-of-Service-Angriff

CVE-2022-24614

Schwachstelle in metadata-extractor ermöglicht Denial-of-Service-Angriff

CVE-2022-25845

Schwachstelle in fastjson ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-26336

Schwachstelle in Apache POI ermöglicht Denial-of-Service-Angriff

CVE-2022-26520

Schwachstelle in pgjdbc ermöglicht Manipulation von Dateien

CVE-2022-30126

Schwachstelle in Apache Tika ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2022-1530: Red Hat Fuse: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2020-15250

CVE-2020-25689

CVE-2020-29582

CVE-2020-36518

CVE-2020-7020

CVE-2020-9484

CVE-2021-22060

CVE-2021-22096

CVE-2021-22119

CVE-2021-22569

CVE-2021-22573

CVE-2021-24122

CVE-2021-2471

CVE-2021-25122

CVE-2021-25329

CVE-2021-29505

CVE-2021-30640

CVE-2021-33037

CVE-2021-33813

CVE-2021-35515

CVE-2021-35516

CVE-2021-35517

CVE-2021-36090

CVE-2021-3629

CVE-2021-3642

CVE-2021-3644

CVE-2021-3807

CVE-2021-38153

CVE-2021-3859

CVE-2021-40690

CVE-2021-41079

CVE-2021-41766

CVE-2021-4178

CVE-2021-42340

CVE-2021-42550

CVE-2021-43797

CVE-2021-43859

CVE-2022-0084

CVE-2022-1259

CVE-2022-1319

CVE-2022-21363

CVE-2022-21724

CVE-2022-22932

CVE-2022-22950

CVE-2022-22968

CVE-2022-22970

CVE-2022-22971

CVE-2022-22976

CVE-2022-22978

CVE-2022-23181

CVE-2022-23221

CVE-2022-23596

CVE-2022-23913

CVE-2022-24614

CVE-2022-25845

CVE-2022-26336

CVE-2022-26520

CVE-2022-30126