2023-0481: Red Hat Single Sign-On: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-03-02 13:12)
- Neues Advisory
Betroffene Software
Netzwerk
Sicherheit
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, falsche Informationen darzustellen sowie Cross-Site-Scripting (XSS)-, Denial-of-Service (DoS)-, Open-Redirect- und Server-Side-Request-Forgery (SSRF)-Angriffe durchzuführen. Zudem kann ein Angreifer eine weitere Schwachstelle im benachbarten Netzwerk ausnutzen, um Benutzerrechte zu erlangen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Für Red Hat Single Sign-On 7.6 für RHEL 7, 8 und 9 (x86_64) sowie Red Hat OpenShift Container Platform 4.9 und 4.10 steht Red Hat Single Sign-On 7.6.2 als Sicherheitsupdate bereit, um die Schwachstellen zu beheben. Dabei werden für Red Hat OpenShift Container Platform 4.9 und 4.10 weitere Schwachstellen referenziert, die wahrscheinlich abhängige Pakete betreffen. Die Schwachstelle CVE-2022-2237 wird nur in Red Hat Single Sign-On Text-Only Advisories (x86_64) referenziert.
Schwachstellen:
CVE-2018-14040
Schwachstelle in Bootstrap ermöglicht Cross-Site-Scripting-AngriffCVE-2018-14042
Schwachstelle in Bootstrap ermöglicht Cross-Site-Scripting-AngriffCVE-2019-11358
Schwachstelle in jQuery ermöglicht Cross-Site-Scripting-AngriffCVE-2020-11022
Schwachstelle in jQuery ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-11023
Schwachstelle in jQuery ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-35065
Schwachstelle in Node.js ermöglicht Denial-of-Service-AngriffCVE-2021-44906
Schwachstelle in minimist ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-1274
Schwachstelle in Keycloak ermöglicht Darstellen falscher InformationenCVE-2022-1438
Schwachstelle in Keycloak ermöglicht Cross-Site-Scripting-AngriffCVE-2022-1471
Schwachstelle in SnakeYAML ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-2237
Schwachstelle in Keycloak ermöglicht Open-Redirect-AngriffCVE-2022-24785
Schwachstelle in Moment.js ermöglicht Manipulation von DateienCVE-2022-25857
Schwachstelle in SnakeYAML ermöglicht Denial-of-Service-AngriffCVE-2022-2764
Schwachstelle in Undertow ermöglicht Denial-of-Service-AngriffCVE-2022-31129
Schwachstelle in Moment.js ermöglicht Denial-of-Service-AngriffCVE-2022-37603
Schwachstelle in webpack loader-utils ermöglicht Denial-of-Service-AngriffCVE-2022-3782
Schwachstelle in Keycloak ermöglicht Path-Traversal-AngriffCVE-2022-38749
Schwachstelle in SnakeYAML ermöglicht Denial-of-Service-AngriffCVE-2022-38750
Schwachstelle in SnakeYAML ermöglicht Denial-of-Service-AngriffCVE-2022-38751
Schwachstelle in SnakeYAML ermöglicht Denial-of-Service-AngriffCVE-2022-3916
Schwachstelle in Keycloak ermöglicht PrivilegieneskalationCVE-2022-40149
Schwachstelle in Jettison ermöglicht Denial-of-Service-AngriffCVE-2022-40150
Schwachstelle in Jettison ermöglicht Denial-of-Service-AngriffCVE-2022-4137
Schwachstelle in Keycloak ermöglicht Cross-Site-Scripting-AngriffCVE-2022-42003
Schwachstelle in jackson-databind ermöglicht Denial-of-Service-AngriffCVE-2022-42004
Schwachstelle in jackson-databind ermöglicht Denial-of-Service-AngriffCVE-2022-45047
Schwachstelle in Apache MINA ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-45693
Schwachstelle in Jettison ermöglicht Denial-of-Service-AngriffCVE-2022-46175
Schwachstelle in JSON5 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-46363
Schwachstelle in Apache CXF ermöglicht Ausspähen von InformationenCVE-2022-46364
Schwachstelle in Apache CXF ermöglicht Server-Side-Request-Forgery-AngriffCVE-2023-0091
Schwachstelle in Keycloak ermöglicht u. a. Manipulation von DateienCVE-2023-0264
Schwachstelle in Keycloak ermöglicht Erlangen von Benutzerrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.