2022-2773: Red Hat AMQ Broker: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-12-07 16:52): Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Red Hat stellt Red Hat AMQ Broker 7.10.2 als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2022-25857

Schwachstelle in SnakeYAML ermöglicht Denial-of-Service-Angriff

CVE-2022-38749

Schwachstelle in SnakeYAML ermöglicht Denial-of-Service-Angriff

CVE-2022-38750

Schwachstelle in SnakeYAML ermöglicht Denial-of-Service-Angriff

CVE-2022-38751

Schwachstelle in SnakeYAML ermöglicht Denial-of-Service-Angriff

CVE-2022-42003

Schwachstelle in jackson-databind ermöglicht Denial-of-Service-Angriff

CVE-2022-42004

Schwachstelle in jackson-databind ermöglicht Denial-of-Service-Angriff

CVE-2022-42889

Schwachstelle in Apache Commons Text ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2022-2773: Red Hat AMQ Broker: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2022-25857

CVE-2022-38749

CVE-2022-38750

CVE-2022-38751

CVE-2022-42003

CVE-2022-42004

CVE-2022-42889