9VSA22-00558-01 CSIRT informa vulnerabilidades en Red Hat AMQ Streams
CSIRT de Gobierno comparte información sobre múltiples vulnerabilidades en Red Hat AMQ Streams.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre múltiples vulnerabilidades en Red Hat AMQ Streams.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-45105
CVE-2021-38153
Impactos
Vulnerabilidad de riesgo medio
CVE-2021-45105: La vulnerabilidad permite que un atacante remoto puede pasar una entrada especialmente diseñada a la aplicación, consumir todos los recursos disponibles del sistema y provocar condiciones de denegación de servicio.
CVE-2021-38153: La vulnerabilidad permite que un usuario local puede abusar de "Arrays.equals" para obtener credenciales de acceso de fuerza bruta y escalar privilegios en el sistema.
Productos afectados
Corrientes AMQ: 1.6.0, 1.6.2, 1.6.4, 1.6.5
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://access.redhat.com/errata/RHSA-2022:0219
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45105
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38153
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00558-01