2024-1089: Red Hat Satellite, Red Hat Satellite Capsule: Mehrere Schwachstellen ermöglichen u. a. einen HTTP-Request-Smuggling-Angriff
Historie:
- Version 1 (2024-04-24 16:35)
- Neues Advisory
Betroffene Software
Netzwerk
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, einen HTTP-Request-Smuggling-Angriff durchzuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Ein Angreifer kann zwei weitere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Red Hat hat Sicherheitsupdates für Red Hat Satellite und Satellite Capsule für Version 6.15 und Red Hat Enterprise Linux 8 (x86_64) veröffentlicht, um die Schwachstellen zu schließen.
Schwachstellen:
CVE-2022-40896
Schwachstelle in Python Pygments ermöglicht Denial-of-Service-AngriffCVE-2023-36479
Schwachstelle in Jetty ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-37276
Schwachstelle in AIOHTTP ermöglicht HTTP-Request-Smuggling-AngriffCVE-2023-38037
Schwachstelle in Active Support ermöglicht Ausspähen von InformationenCVE-2023-40167
Schwachstelle in Shibboleth Identity Provider (IdP) ermöglicht HTTP-Request-Smuggling-AngriffCVE-2023-41164
Schwachstelle in Django ermöglicht Denial-of-Service-AngriffCVE-2023-4320
Schwachstelle in Red Hat Satellite ermöglicht Manipulation von DateienCVE-2023-43665
Schwachstelle in Django ermöglicht Denial-of-Service-AngriffCVE-2023-47627
Schwachstelle in AIOHTTP ermöglicht HTTP-Request-Smuggling-AngriffCVE-2023-49081
Schwachstelle in AIOHTTP ermöglicht Darstellen falscher InformationenCVE-2023-49082
Schwachstelle in AIOHTTP ermöglicht Darstellen falscher InformationenCVE-2023-5189
Schwachstelle in Ansible ermöglicht Manipulation von DateienCVE-2023-52323
Schwachstelle in PyCryptodome ermöglicht Ausspähen von InformationenCVE-2024-21647
Schwachstelle in Puma ermöglicht Denial-of-Service-AngriffCVE-2024-22047
Schwachstelle in Audited ermöglicht Manipulation von DateienCVE-2024-22195
Schwachstelle in Jinja2 ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-23334
Schwachstelle in AIOHTTP ermöglicht Ausspähen von InformationenCVE-2024-23829
Schwachstelle in AIOHTTP ermöglicht u. a. HTTP-Request-Smuggling-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.