Vulnérabilités critiques dans Red Hat

Date de publication :

CVE-2022-25235[Score CVSS v3.1 : 9.8] (critique)

Une mauvaise validation des entrées dans la fonction xmltok_impl.c de Red Hat OpenStack permet à un attaquant distant, en incitant un utilisateur à ouvrir un fichier conçu avec un encodage forgé, de provoquer un déni de service.

CVE-2022-29599[Score CVSS v3.1 : 9.8] (critique)

Une émission de chaînes de caractères entre doubles guillemets dans la fonction maven-shared-utils de Red Hat Linux, sans échappement approprié dans l’interface en ligne de commande, permet à un attaquant distant, au travers de l’envoi d’une requête forgée, d’exécuter des commandes arbitraires sur le système.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Déni de service

    Exécution de code arbitraire

Criticité

    Score CVSS v3.1: 9.8 max  

La faille est activement exploitée

    Non, pour l’ensemble des CVE présentées.

Un correctif existe

    Oui, pour l’ensemble des CVE présentées.

Une mesure de contournement existe

    Non, pour l’ensemble des CVE présentées.

La vulnérabilité exploitée est du type

CWE-116: Improper Encoding or Escaping of Output

CWE-77: Improper Neutralization of Special Elements used in a Command

Détails sur l’exploitation

Pour l’ensemble des CVE présentées :

    Vecteur d’attaque : Réseau.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Aucun.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

Pour la CVE-2022-25235

    Red Hat OpenStack for IBM Power

    Red Hat OpenStack

    Red Hat OpenStack 16.2 x86_64

    Red Hat OpenStack for IBM Power 16.2 ppc64le

Pour la CVE-2022-29599

    Red Hat Enterprise Linux pour x86_64 - 8.4 x86_64

    Red Hat Enterprise Linux Server - AUS 8.4 x86_64

    Red Hat Enterprise Linux pour IBM z Systems - 8.4 s390x

    Red Hat Enterprise Linux pour Power LE - 8.4 ppc64le

    Red Hat Enterprise Linux Server - TUS 8.4 x86_64

    Red Hat Enterprise Linux pour ARM 64 - 8.4 aarch64

    Red Hat Enterprise Linux Server pour Power LE - SAP Solutions 8.4 ppc64le

    Red Hat Enterprise Linux Server pour x86_64 - SAP Solutions 8.4 x86_64

    Red Hat CodeReady Linux Builder pour x86_64 - 8.4 x86_64

    Red Hat CodeReady Linux Builder pour Power LE - 8.4 ppc64le

    Red Hat CodeReady Linux Builder pour IBM z Systems - 8.4 s390x

    Red Hat CodeReady Linux Builder pour ARM 64 - 8.4 aarch64

Solutions ou recommandations

Pour laCVE-2022-25235

  • Mettre à jour les systèmes affectés par la vulnérabilité. Des informations supplémentaires sont disponibles ici.

Pour la CVE-2022-29599

  • Mettre à jour les systèmes affectés par la vulnérabilité. Des informations supplémentaires sont disponibles ici.

Liens