9VSA22-00558-01 CSIRT informa vulnerabilidades en Red Hat AMQ Streams

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre múltiples vulnerabilidades en Red Hat AMQ Streams.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-45105

CVE-2021-38153

Impactos

Vulnerabilidad de riesgo medio

CVE-2021-45105: La vulnerabilidad permite que un atacante remoto puede pasar una entrada especialmente diseñada a la aplicación, consumir todos los recursos disponibles del sistema y provocar condiciones de denegación de servicio.

CVE-2021-38153: La vulnerabilidad permite que un usuario local puede abusar de "Arrays.equals" para obtener credenciales de acceso de fuerza bruta y escalar privilegios en el sistema.

Productos afectados

Corrientes AMQ: 1.6.0, 1.6.2, 1.6.4, 1.6.5

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://access.redhat.com/errata/RHSA-2022:0219

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45105

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38153

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00558-01