2023-0204: Red Hat Fuse: Mehrere Schwachstellen ermöglichen u. a. einen Server-Side-Request-Forgery (SSRF)-Angriff
Historie:
- Version 1 (2023-01-27 11:00)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und einen Server-Side-Request-Forgery (SSRF)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Red Hat stellt Red Hat Fuse 7.11.1.P1 als Sicherheitsupdate zur Verfügung, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2022-36437
Schwachstelle in Hazelcast ermöglicht u. a. Manipulation von DateienCVE-2022-46363
Schwachstelle in Apache CXF ermöglicht Ausspähen von InformationenCVE-2022-46364
Schwachstelle in Apache CXF ermöglicht Server-Side-Request-Forgery-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.