2024-0834: Red Hat Satellite, Red Hat Satellite Capsule: Mehrere Schwachstellen ermöglichen u. a. einen HTTP-Request-Smuggling-Angriff

Historie:

Version 1 (2024-03-28 14:00)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, einen HTTP-Request-Smuggling-Angriff durchzuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.

Red Hat stellt Red Hat Satellite 6.14.3 für Red Hat Satellite 6.14 (x86_64), Red Hat Satellite Capsule 6.14 (x86_64) und Red Hat Enterprise Linux for x86_64 8 (x86_64) als Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2023-43665

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2023-47627

Schwachstelle in AIOHTTP ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2023-49081

Schwachstelle in AIOHTTP ermöglicht Darstellen falscher Informationen

CVE-2023-5189

Schwachstelle in Ansible ermöglicht Manipulation von Dateien

CVE-2024-22195

Schwachstelle in Jinja2 ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-23334

Schwachstelle in AIOHTTP ermöglicht Ausspähen von Informationen

CVE-2024-23829

Schwachstelle in AIOHTTP ermöglicht u. a. HTTP-Request-Smuggling-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.