2024-1089: Red Hat Satellite, Red Hat Satellite Capsule: Mehrere Schwachstellen ermöglichen u. a. einen HTTP-Request-Smuggling-Angriff

Historie:

Version 1 (2024-04-24 16:35)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, einen HTTP-Request-Smuggling-Angriff durchzuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Ein Angreifer kann zwei weitere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Red Hat hat Sicherheitsupdates für Red Hat Satellite und Satellite Capsule für Version 6.15 und Red Hat Enterprise Linux 8 (x86_64) veröffentlicht, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2022-40896

Schwachstelle in Python Pygments ermöglicht Denial-of-Service-Angriff

CVE-2023-36479

Schwachstelle in Jetty ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-37276

Schwachstelle in AIOHTTP ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2023-38037

Schwachstelle in Active Support ermöglicht Ausspähen von Informationen

CVE-2023-40167

Schwachstelle in Shibboleth Identity Provider (IdP) ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2023-41164

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2023-4320

Schwachstelle in Red Hat Satellite ermöglicht Manipulation von Dateien

CVE-2023-43665

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2023-47627

Schwachstelle in AIOHTTP ermöglichen HTTP-Request-Smuggling-Angriff

CVE-2023-49081

Schwachstelle in AIOHTTP ermöglicht Darstellen falscher Informationen

CVE-2023-49082

Schwachstelle in AIOHTTP ermöglicht Darstellen falscher Informationen

CVE-2023-5189

Schwachstelle in Ansible ermöglicht Manipulation von Dateien

CVE-2023-52323

Schwachstelle in PyCryptodome ermöglicht Ausspähen von Informationen

CVE-2024-21647

Schwachstelle in Puma ermöglicht Denial-of-Service-Angriff

CVE-2024-22047

Schwachstelle in Audited ermöglicht Manipulation von Dateien

CVE-2024-22195

Schwachstelle in Jinja2 ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-23334

Schwachstelle in AIOHTTP ermöglicht Ausspähen von Informationen

CVE-2024-23829

Schwachstelle in AIOHTTP ermöglicht u. a. HTTP-Request-Smuggling-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.