2024-1450: Red Hat AMQ Streams: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2024-05-31 12:19)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, auf unsicher erzeugte temporäre Dateien zuzugreifen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Red Hat stellt Red Hat AMQ Streams 2.7.0 als Sicherheitsupdate bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2021-24032
Schwachstelle in Zstandard ermöglicht Eskalation von PrivilegienCVE-2021-3520
Schwachstelle in LZ4 ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-3171
Schwachstelle in protobuf-java und protobuf-javalite ermöglicht Denial-of-Service-AngriffCVE-2022-42889
Schwachstelle in Apache Commons Text ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-42920
Schwachstelle in BCEL ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-4899
Schwachstelle in Zstandard ermöglicht Denial-of-Service-AngriffCVE-2023-1370
Schwachstelle in Json-smart ermöglicht Denial-of-Service-AngriffCVE-2023-2976
Schwachstelle in Google Guava ermöglicht Zugriff auf unsicher erzeugte temporäre DateienCVE-2023-33201
Schwachstelle in Bouncy Castle ermöglicht Ausspähen von InformationenCVE-2023-33202
Schwachstelle in Bouncy Castle ermöglicht Denial-of-Service-AngriffCVE-2023-43642
Schwachstelle in snappy-java ermöglicht Denial-of-Service-AngriffCVE-2023-51074
Schwachstelle in json-path ermöglicht Denial-of-Service-AngriffCVE-2024-1023
Schwachstelle in Eclipse Vert.x ermöglicht Denial-of-Service-AngriffCVE-2024-1300
Schwachstelle in Eclipse Vert.x ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-25710
Schwachstelle in Apache Commons Compress ermöglicht Denial-of-Service-AngriffCVE-2024-2700
Schwachstelle in quarkus-core ermöglicht u. a. Zugriff auf unsicher erzeugte temporäre DateienCVE-2024-29025
Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.