2025-0592: Red Hat AMQ Streams: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2025-03-06 12:22)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Red Hat stellt Red Hat AMQ Streams 2.9.0 für Apache Kafka als Sicherheitsupdate für Red Hat AMQ Streams 2 for RHEL 9 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2023-52428

Schwachstelle in Oracle Fusion Middleware und Oracle Database Server ermöglicht Denial-of-Service-Angriff

CVE-2024-24791

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2024-31141

Schwachstelle in Apache Kafka ermöglicht Ausspähen von Informationen

CVE-2024-47535

Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff

CVE-2024-47554

Schwachstelle in Apache Commons IO ermöglicht Denial-of-Service-Angriff

CVE-2024-8184

Schwachstelle in Jetty ermöglicht Denial-of-Service-Angriff

CVE-2024-9355

Schwachstelle in Golang-FIPS OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.