CB-K22/0075 Update 13
Risikostufe 3
Titel:Apache log4j: Mehrere SchwachstellenDatum:24.02.2022Software:Apache log4j 1.x, Red Hat Enterprise Linux, SUSE Linux, Oracle Linux, Debian Linux, Open Source CentOS, Amazon Linux 2Plattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-23302, CVE-2022-23305, CVE-2022-23307Bezug:
Beschreibung
Apache log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache log4j ausnutzen, um beliebigen Programmcode auszuführen oder einen SQL-Injection durchzuführen.
Quellen:
- Red Hat Bugzilla - Bug 2041949 vom 2022-01-18
- Eintrag in der OSS-Mailinglist vom 2022-01-18
- Eintrag in der OSS-Mailinglist vom 2022-01-18
- Eintrag in der OSS-Mailinglist vom 2022-01-18
- Red Hat Security Advisory RHSA-2022:0290 vom 2022-01-26
- SUSE Security Update SUSE-SU-2022:14881-1 vom 2022-01-26
- Red Hat Security Advisory RHSA-2022:0291 vom 2022-01-26
- Red Hat Security Advisory RHSA-2022:0289 vom 2022-01-26
- Red Hat Security Advisory RHSA-2022:0294 vom 2022-01-26
- Oracle Linux Security Advisory ELSA-2022-0290 vom 2022-01-27
- SUSE Security Update SUSE-SU-2022:0214-1 vom 2022-01-27
- SUSE Security Update SUSE-SU-2022:0212-1 vom 2022-01-27
- SUSE Security Update SUSE-SU-2022:0226-1 vom 2022-01-28
- Debian Security Advisory DLA-2905 vom 2022-01-31
- Red Hat Security Advisory RHSA-2022:0437 vom 2022-02-04
- Red Hat Security Advisory RHSA-2022:0430 vom 2022-02-03
- Red Hat Security Advisory RHSA-2022:0439 vom 2022-02-04
- Red Hat Security Advisory RHSA-2022:0436 vom 2022-02-04
- Red Hat Security Advisory RHSA-2022:0435 vom 2022-02-04
- Red Hat Security Advisory RHSA-2022:0438 vom 2022-02-04
- Oracle Linux Security Advisory ELSA-2022-0442 vom 2022-02-08
- Red Hat Security Advisory RHSA-2022:0442 vom 2022-02-08
- Red Hat Security Advisory RHSA-2022:0444 vom 2022-02-08
- Red Hat Security Advisory RHSA-2022:0445 vom 2022-02-08
- Red Hat Security Advisory RHSA-2022:0448 vom 2022-02-08
- Red Hat Security Advisory RHSA-2022:0449 vom 2022-02-08
- Red Hat Security Advisory RHSA-2022:0446 vom 2022-02-08
- Red Hat Security Advisory RHSA-2022:0447 vom 2022-02-08
- Red Hat Security Advisory RHSA-2022:0450 vom 2022-02-08
- CentOS Security Advisory CESA-2022:0442 vom 2022-02-07
- Red Hat Security Advisory RHSA-2022:0475 vom 2022-02-09
- Red Hat Security Advisory RHSA-2022:0467 vom 2022-02-08
- Red Hat Security Advisory RHSA-2022:0469 vom 2022-02-08
- SUSE Security Update SUSE-SU-2022:0354-1 vom 2022-02-09
- Red Hat Security Advisory RHSA-2022:0497 vom 2022-02-09
- SUSE Security Update SUSE-SU-2022:0355-1 vom 2022-02-09
- Red Hat Security Advisory RHSA-2022:0507 vom 2022-02-10
- Red Hat Security Advisory RHSA-2022:0527 vom 2022-02-14
- Red Hat Security Advisory RHSA-2022:0524 vom 2022-02-14
- Red Hat Security Advisory RHSA-2022:0553 vom 2022-02-15
- IBM Security Bulletin 6557248 vom 2022-02-18
- Amazon Linux Security Advisory ALAS-2022-1750 vom 2022-02-21
- Red Hat Security Advisory RHSA-2022:0661 vom 2022-02-23