Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Red Hat Fuse

Fecha de publicación 16/11/2023
Identificador
INCIBE-2023-0503
Importancia
5 - Crítica
Recursos Afectados

Red Hat Fuse 1 x86_64.

Descripción

Red Hat ha publicado un aviso, de severidad crítica, informando de múltiples vulnerabilidades que afectan a su producto Fuse.

Solución

Actualizar Red Hat Fuse a la versión 7.12.1.

Detalle

Los tipos de vulnerabilidades detectadas son:

  • denegación de servicio (CVE-2023-44487, CVE-2023-3635, CVE-2023-36478 y CVE-2023-42794),
  • ejecución de código remota (CVE-2023-46604),
  • espacio de memoria insuficiente (CVE-2023-3223),
  • evasión de medidas de seguridad (CVE-2023-34034),
  • deserialización de datos no confiables (CVE-2023-39410),
  • validación incorrecta de datos de entrada (CVE-2023-40167),
  • divulgación de información (CVE-2023-42795),
  • contrabando de solicitudes HTTP (CVE-2023-45648),
  • inserción incorrecta de comillas (CVE-2023-36479),
  • autenticación débil (CVE-2023-41900).
Listado de referencias
RHSA-2023:7247 - Security Advisory
Etiquetas