2024-1404: Red Hat Fuse: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-05-24 12:43): Neues Advisory

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Red Hat stellt Red Hat Fuse 7.13.0 als Sicherheitsupdate zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-41678

Schwachstelle in Jolokia ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-3223

Schwachstelle in Undertow ermöglicht Denial-of-Service-Angriff

CVE-2023-34055

Schwachstelle in Spring Boot ermöglicht Denial-of-Service-Angriff

CVE-2023-36478

Schwachstelle in Jenkins und Jetty ermöglicht Denial-of-Service-Angriff

CVE-2023-36479

Schwachstelle in Jetty ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-39410

Schwachstelle in Apache Avro Java SDK ermöglicht Denial-of-Service-Angriff

CVE-2023-40167

Schwachstelle in Shibboleth Identity Provider (IdP) ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2023-46589

Schwachstelle in Apache Tomcat ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2023-46749

Schwachstelle in Apache Shiro ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-50290

Schwachstelle in Apache Solr ermöglicht Ausspähen von Informationen

CVE-2023-5072

Schwachstelle in JSON-Java ermöglicht Denial-of-Service-Angriff

CVE-2023-6378

Schwachstelle in logback ermöglicht Denial-of-Service-Angriff

CVE-2023-6481