wid-sec-w-2024-3180
Vulnerability from csaf_certbund
Published
2024-10-14 22:00
Modified
2024-12-12 23:00
Summary
Apache Camel und mehrere Red Hat Produkte: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Apache Camel ist ein Integrations-Framework, das Enterprise Integration Patterns implementiert.
JBoss A-MQ ist eine Messaging-Plattform.
JBoss Enterprise Application Platform ist eine skalierbare Plattform für Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam.
Red Hat JBoss Data Grid ist eine verteilte In-Memory-Datenbank für den schnellen Zugriff auf große Datenvolumen und Skalierbarkeit.
Angriff
Ein entfernter anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Apache Camel und in mehreren Red Hat-Produkten ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen preiszugeben und beliebigen Code auszuführen.
Betroffene Betriebssysteme
- UNIX
- Windows
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Apache Camel ist ein Integrations-Framework, das Enterprise Integration Patterns implementiert.\r\nJBoss A-MQ ist eine Messaging-Plattform.\r\nJBoss Enterprise Application Platform ist eine skalierbare Plattform für Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam.\r\nRed Hat JBoss Data Grid ist eine verteilte In-Memory-Datenbank für den schnellen Zugriff auf große Datenvolumen und Skalierbarkeit.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Apache Camel und in mehreren Red Hat-Produkten ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen preiszugeben und beliebigen Code auszuführen.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2024-3180 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3180.json", }, { category: "self", summary: "WID-SEC-2024-3180 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3180", }, { category: "external", summary: "Red Hat Security Advisory vom 2024-10-14", url: "https://access.redhat.com/errata/RHSA-2024:8064", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2024:8339 vom 2024-10-22", url: "https://access.redhat.com/errata/RHSA-2024:8339", }, { category: "external", summary: "IBM Security Bulletin", url: "https://www.ibm.com/support/pages/node/7174634", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2024:8824 vom 2024-11-04", url: "https://access.redhat.com/errata/RHSA-2024:8824", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2024:8823 vom 2024-11-04", url: "https://access.redhat.com/errata/RHSA-2024:8823", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2024:8826 vom 2024-11-04", url: "https://access.redhat.com/errata/RHSA-2024:8826", }, { category: "external", summary: "Atlassian November 2024 Security Bulletin vom 2024-11-19", url: "https://confluence.atlassian.com/pages/viewpage.action?pageId=1456179091", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2024:11023 vom 2024-12-12", url: "https://access.redhat.com/errata/RHSA-2024:11023", }, ], source_lang: "en-US", title: "Apache Camel und mehrere Red Hat Produkte: Mehrere Schwachstellen", tracking: { current_release_date: "2024-12-12T23:00:00.000+00:00", generator: { date: "2024-12-13T10:13:00.893+00:00", engine: { name: "BSI-WID", version: "1.3.10", }, }, id: "WID-SEC-W-2024-3180", initial_release_date: "2024-10-14T22:00:00.000+00:00", revision_history: [ { date: "2024-10-14T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2024-10-22T22:00:00.000+00:00", number: "2", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2024-10-31T23:00:00.000+00:00", number: "3", summary: "Neue Updates von IBM aufgenommen", }, { date: "2024-11-04T23:00:00.000+00:00", number: "4", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2024-11-19T23:00:00.000+00:00", number: "5", summary: "Neue Updates aufgenommen", }, { date: "2024-12-12T23:00:00.000+00:00", number: "6", summary: "Neue Updates von Red Hat aufgenommen", }, ], status: "final", version: "6", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_version_range", name: "<4.4.3", product: { name: "Apache Camel <4.4.3", product_id: "T038353", }, }, { category: "product_version", name: "4.4.3", product: { name: "Apache Camel 4.4.3", product_id: "T038353-fixed", product_identification_helper: { cpe: "cpe:/a:apache:camel:4.4.3", }, }, }, ], category: "product_name", name: "Camel", }, ], category: "vendor", name: "Apache", }, { branches: [ { branches: [ { category: "product_version_range", name: "<10.0.3", product: { name: "Atlassian Bamboo <10.0.3", product_id: "T039274", }, }, { category: "product_version", name: "10.0.3", product: { name: "Atlassian Bamboo 10.0.3", product_id: "T039274-fixed", product_identification_helper: { cpe: "cpe:/a:atlassian:bamboo:10.0.3", }, }, }, { category: "product_version_range", name: "<9.6.8", product: { name: "Atlassian Bamboo <9.6.8", product_id: "T039275", }, }, { category: "product_version", name: "9.6.8", product: { name: "Atlassian Bamboo 9.6.8", product_id: "T039275-fixed", product_identification_helper: { cpe: "cpe:/a:atlassian:bamboo:9.6.8", }, }, }, { category: "product_version_range", name: "<9.2.20", product: { name: "Atlassian Bamboo <9.2.20", product_id: "T039276", }, }, { category: "product_version", name: "9.2.20", product: { name: "Atlassian Bamboo 9.2.20", product_id: "T039276-fixed", product_identification_helper: { cpe: "cpe:/a:atlassian:bamboo:9.2.20", }, }, }, ], category: "product_name", name: "Bamboo", }, ], category: "vendor", name: "Atlassian", }, { branches: [ { branches: [ { category: "product_version_range", name: "<7.5.0 UP10 IF01", product: { name: "IBM QRadar SIEM <7.5.0 UP10 IF01", product_id: "T038741", }, }, { category: "product_version", name: "7.5.0 UP10 IF01", product: { name: "IBM QRadar SIEM 7.5.0 UP10 IF01", product_id: "T038741-fixed", product_identification_helper: { cpe: "cpe:/a:ibm:qradar_siem:7.5.0_up10_if01", }, }, }, ], category: "product_name", name: "QRadar SIEM", }, ], category: "vendor", name: "IBM", }, { branches: [ { category: "product_name", name: "Red Hat Enterprise Linux", product: { name: "Red Hat Enterprise Linux", product_id: "67646", product_identification_helper: { cpe: "cpe:/o:redhat:enterprise_linux:-", }, }, }, { branches: [ { category: "product_version", name: "Camel K 1", product: { name: "Red Hat Integration Camel K 1", product_id: "T031972", product_identification_helper: { cpe: "cpe:/a:redhat:integration:camel_k_1", }, }, }, ], category: "product_name", name: "Integration", }, { category: "product_name", name: "Red Hat JBoss A-MQ", product: { name: "Red Hat JBoss A-MQ", product_id: "T038357", product_identification_helper: { cpe: "cpe:/a:redhat:jboss_amq:-", }, }, }, { category: "product_name", name: "Red Hat JBoss Data Grid", product: { name: "Red Hat JBoss Data Grid", product_id: "T038358", product_identification_helper: { cpe: "cpe:/a:redhat:jboss_data_grid:-", }, }, }, { branches: [ { category: "product_version", name: "Quarkus", product: { name: "Red Hat JBoss Enterprise Application Platform Quarkus", product_id: "T038356", product_identification_helper: { cpe: "cpe:/a:redhat:jboss_enterprise_application_platform:quarkus", }, }, }, ], category: "product_name", name: "JBoss Enterprise Application Platform", }, ], category: "vendor", name: "Red Hat", }, ], }, vulnerabilities: [ { cve: "CVE-2023-52428", notes: [ { category: "description", text: "Es besteht eine Schwachstelle in Apache Camel und mehreren Red Hat Produkten. Dieser Fehler betrifft das Nimbus Jose JWT-Paket aufgrund einer unsachgemäßen Behandlung von großen JWE p2c-Header-Werten im PasswordBasedDecrypter, was einen übermäßigen Ressourcenverbrauch ermöglicht. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.", }, ], product_status: { known_affected: [ "T039274", "T039276", "T031972", "T039275", "67646", "T038357", "T038358", "T038353", "T038741", "T038356", ], }, release_date: "2024-10-14T22:00:00.000+00:00", title: "CVE-2023-52428", }, { cve: "CVE-2024-38809", notes: [ { category: "description", text: "Es besteht eine Schwachstelle in Apache Camel und mehreren Red Hat Produkten. Dieser Fehler betrifft das Spring Web-Paket aufgrund einer unsachgemäßen ETag-Präfix-Validierung während des Parsings. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, indem er eine böswillig gestaltete bedingte HTTP-Anfrage sendet.", }, ], product_status: { known_affected: [ "T039274", "T039276", "T031972", "T039275", "67646", "T038357", "T038358", "T038353", "T038741", "T038356", ], }, release_date: "2024-10-14T22:00:00.000+00:00", title: "CVE-2024-38809", }, { cve: "CVE-2024-38816", notes: [ { category: "description", text: "Es besteht eine Schwachstelle in Apache Camel und mehreren Red Hat-Produkten. Dieser Fehler betrifft die Spring-Anwendungen aufgrund von unsachgemäße Validierung von Dateipfaden bei der Verwendung der WebMvc.fn- oder WebFlux.fn-Frameworks, was eine Pfadumgehung ermöglicht. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen wie Konfigurationsdateien, Umgebungsvariablen oder Authentifizierungsdaten offenzulegen. Die offengelegten Informationen können zur Durchführung weiterer Angriffe verwendet werden, einschließlich der Ausweitung von Privilegien, lateraler Bewegungen oder Remotecodeausführung innerhalb des Systems.", }, ], product_status: { known_affected: [ "T039274", "T039276", "T031972", "T039275", "67646", "T038357", "T038358", "T038353", "T038741", "T038356", ], }, release_date: "2024-10-14T22:00:00.000+00:00", title: "CVE-2024-38816", }, { cve: "CVE-2024-45294", notes: [ { category: "description", text: "Es besteht eine Schwachstelle in Apache Camel und mehreren Red Hat-Produkten. Dieser Fehler besteht aufgrund einer unsachgemäßen Behandlung von externen XML-Entitäten in XSLT-Transformationen innerhalb von HAPI FHIR, wodurch bösartiges XML mit DTD-Tags verarbeitet werden kann. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um XML XXE Injection durchzuführen und so vertrauliche Informationen wie Dateien und Umgebungsvariablen offenzulegen.", }, ], product_status: { known_affected: [ "T039274", "T039276", "T031972", "T039275", "67646", "T038357", "T038358", "T038353", "T038741", "T038356", ], }, release_date: "2024-10-14T22:00:00.000+00:00", title: "CVE-2024-45294", }, { cve: "CVE-2024-47561", notes: [ { category: "description", text: "Es besteht eine Schwachstelle in Apache Camel und mehreren Red Hat Produkten. Dieser Fehler besteht aufgrund einer unsachgemäßen Behandlung von vom Benutzer bereitgestellten Avro-Schemata in Apache Avro. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code auszuführen, indem er das spezielle Attribut „java-class“ verwendet.", }, ], product_status: { known_affected: [ "T039274", "T039276", "T031972", "T039275", "67646", "T038357", "T038358", "T038353", "T038741", "T038356", ], }, release_date: "2024-10-14T22:00:00.000+00:00", title: "CVE-2024-47561", }, ], }
Log in or create an account to share your comment.
Security Advisory comment format.
This schema specifies the format of a comment related to a security advisory.
Title of the comment
Description of the comment
Loading…
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.