DFN-CERT

Advisory-Archiv

2022-2708: Red Hat Fuse: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-11-29 15:01)
Neues Advisory

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und Denial-of-Service (DoS)-Angriffs durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Privilegien zu eskalieren. Eine Schwachstelle kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Red Hat stellt Red Hat Fuse 7.11.1 als Sicherheitsupdate zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-8331

Schwachstelle in Bootstrap ermöglicht Cross-Site-Scrpiting-Angriff

CVE-2021-31684

Schwachstelle in Json-smart ermöglicht Denial-of-Service-Angriff

CVE-2021-3717

Schwachstelle in Wildfly ermöglicht Privilegieneskalation

CVE-2021-44906

Schwachstelle in minimist ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0613

Schwachstelle in urijs ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-2048

Schwachstelle in Jetty ermöglicht Denial-of-Service-Angriff

CVE-2022-2053

Schwachstelle in Undertow ermöglicht Denial-of-Service-Angriff

CVE-2022-24723

Schwachstelle in URI.js ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-24785

Schwachstelle in Moment.js ermöglicht Manipulation von Dateien

CVE-2022-24823

Schwachstelle in Netty ermöglicht Ausspähen von Informationen

CVE-2022-25857

Schwachstelle in SnakeYAML ermöglicht Denial-of-Service-Angriff

CVE-2022-31129

Schwachstelle in Moment.js ermöglicht Denial-of-Service-Angriff

CVE-2022-31197

Schwachstelle in PostgreSQL JDBC ermöglicht SQL-Injection-Angriff

CVE-2022-33980

Schwachstelle in Apache Commons ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-38749

Schwachstelle in SnakeYAML ermöglicht Denial-of-Service-Angriff

CVE-2022-41853

Schwachstelle in HSQLDB ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-42889

Schwachstelle in Apache Commons Text ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.