Множественные уязвимости в Red Hat JBoss Core Services Apache HTTP Server
| Дата публикации: | 11.11.2021 |
| Всего просмотров: | 782 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 11 |
| CVSSv3.1 рейтинг: | 8.1 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C] 5.9 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C] 7.4 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C] 5.9 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C] 6.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L/E:U/RL:O/RC:C] 7.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2020-14155 CVE-2021-23840 CVE-2019-20838 CVE-2021-26691 CVE-2020-13950 CVE-2021-30641 CVE-2020-35452 CVE-2021-23841 CVE-2021-3712 CVE-2019-17567 CVE-2021-26690 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: | JBoss Core Services версии 2.4.37 jbcs-httpd24-openssl-pkcs11 (Red Hat package) версии 0.4.10-22.jbcs.el7, 0.4.10-22.el8jbcs, 0.4.10-20.el8jbcs, 0.4.10-20.jbcs.el7, 0.4.10-18.jbcs.el7, 0.4.10-7.jbcs.el7 jbcs-httpd24-openssl-chil (Red Hat package) версии 1.0.0-7.jbcs.el7, 1.0.0-7.el8jbcs, 1.0.0-5.el8jbcs, 1.0.0-5.jbcs.el7, 1.0.0-3.jbcs.el7 jbcs-httpd24-nghttp2 (Red Hat package) версии 1.39.2-39.jbcs.el7, 1.39.2-39.el8jbcs, 1.39.2-37.el8jbcs, 1.39.2-37.jbcs.el7, 1.39.2-35.jbcs.el7, 1.39.2-25.jbcs.el7, 1.39.2-10.jbcs.el7, 1.39.2-4.jbcs.el7, 1.39.2-1.jbcs.el7 jbcs-httpd24-mod_security (Red Hat package) версии 2.9.2-67.GA.jbcs.el7, 2.9.2-67.GA.el8jbcs, 2.9.2-65.GA.jbcs.el7, 2.9.2-65.GA.el8jbcs, 2.9.2-63.GA.jbcs.el7, 2.9.2-63.GA.el8jbcs, 2.9.2-60.GA.jbcs.el7, 2.9.2-58.GA.jbcs.el7, 2.9.2-51.GA.jbcs.el7, 2.9.2-20.GA.jbcs.el7, 2.9.2-16.GA.jbcs.el7 jbcs-httpd24-mod_md (Red Hat package) версии 2.0.8-40.jbcs.el7, 2.0.8-40.el8jbcs, 2.0.8-38.jbcs.el7, 2.0.8-38.el8jbcs, 2.0.8-36.jbcs.el7, 2.0.8-36.el8jbcs, 2.0.8-33.jbcs.el7, 2.0.8-31.jbcs.el7, 2.0.8-24.jbcs.el7 jbcs-httpd24-mod_http2 (Red Hat package) версии 1.15.7-21.jbcs.el7, 1.15.7-21.el8jbcs, 1.15.7-19.jbcs.el7, 1.15.7-19.el8jbcs, 1.15.7-17.jbcs.el7, 1.15.7-17.el8jbcs, 1.15.7-14.jbcs.el7, 1.15.7-12.jbcs.el7, 1.15.7-3.jbcs.el7 jbcs-httpd24-httpd (Red Hat package) версии 2.4.37-78.jbcs.el7, 2.4.37-78.el8jbcs, 2.4.37-76.jbcs.el7, 2.4.37-76.el8jbcs, 2.4.37-74.jbcs.el7, 2.4.37-74.el8jbcs, 2.4.37-70.jbcs.el7, 2.4.37-66.jbcs.el7, 2.4.37-57.jbcs.el7, 2.4.37-52.jbcs.el7, 2.4.37-41.jbcs.el7, 2.4.37-33.jbcs.el7 jbcs-httpd24-curl (Red Hat package) версии 7.78.0-2.jbcs.el7, 7.78.0-2.el8jbcs, 7.77.0-2.jbcs.el7, 7.77.0-2.el8jbcs, 7.64.1-36.jbcs.el7, 7.64.1-21.jbcs.el7, 7.64.1-14.jbcs.el7 jbcs-httpd24-apr-util (Red Hat package) версии 1.6.1-84.jbcs.el7, 1.6.1-84.el8jbcs, 1.6.1-82.jbcs.el7, 1.6.1-82.el8jbcs, 1.6.1-54.jbcs.el7, 1.6.1-48.jbcs.el7, 1.6.1-24.jbcs.el7, 1.6.1-9.jbcs.el7 jbcs-httpd24-apr (Red Hat package) версии 1.6.3-107.jbcs.el7, 1.6.3-107.el8jbcs, 1.6.3-105.jbcs.el7, 1.6.3-105.el8jbcs, 1.6.3-86.jbcs.el7, 1.6.3-73.jbcs.el7, 1.6.3-63.jbcs.el7, 1.6.3-31.jbcs.el7, 1.6.3-14.jbcs.el7 |
| Описание: | Множественные уязвимости в Red Hat JBoss Core Services Apache HTTP Server |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://access.redhat.com/errata/RHSA-2021:4614 |