2024-2408: Red Hat Migration Toolkit for Runtimes: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2024-09-13 11:19)

Neues Advisory

Version 2 (2024-09-13 12:30)

Die Schwachstelle CVE-2022-36033, welche einem Angreifer aus der Ferne einen Cross-Site-Scripting (XSS)-Angriff ermöglicht und deren erfolgreiche Ausnutzung Einfluss auf andere Komponenten haben kann, wird ebenfalls durch Red Hat Migration Toolkit for Runtimes (x86_64) Version 1.2.7 behoben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für das Red Hat Migration Toolkit for Runtimes (x86_64) steht die Version 1.2.7 bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2022-36033

Schwachstelle in jsoup ermöglicht Cross-Site-Scripting-Angriff

CVE-2024-29025

Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.