Múltiples vulnerabilidades en Red Hat Fuse
Fecha de publicación 16/11/2023
Identificador
INCIBE-2023-0503
Importancia
5 - Crítica
Recursos Afectados
Red Hat Fuse 1 x86_64.
Descripción
Red Hat ha publicado un aviso, de severidad crítica, informando de múltiples vulnerabilidades que afectan a su producto Fuse.
Solución
Actualizar Red Hat Fuse a la versión 7.12.1.
Detalle
Los tipos de vulnerabilidades detectadas son:
- denegación de servicio (CVE-2023-44487, CVE-2023-3635, CVE-2023-36478 y CVE-2023-42794),
- ejecución de código remota (CVE-2023-46604),
- espacio de memoria insuficiente (CVE-2023-3223),
- evasión de medidas de seguridad (CVE-2023-34034),
- deserialización de datos no confiables (CVE-2023-39410),
- validación incorrecta de datos de entrada (CVE-2023-40167),
- divulgación de información (CVE-2023-42795),
- contrabando de solicitudes HTTP (CVE-2023-45648),
- inserción incorrecta de comillas (CVE-2023-36479),
- autenticación débil (CVE-2023-41900).
Listado de referencias