CB-K22/0075 Update 5
Risikostufe 3
Titel:Apache log4j: Mehrere SchwachstellenDatum:08.02.2022Software:Apache log4j 1.x, Red Hat Enterprise Linux, SUSE Linux, Oracle Linux, Debian LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-23302, CVE-2022-23305, CVE-2022-23307Bezug:
Beschreibung
Apache log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache log4j ausnutzen, um beliebigen Programmcode auszuführen oder einen SQL-Injection durchzuführen.
Quellen:
- Red Hat Bugzilla - Bug 2041949 vom 2022-01-18
- Eintrag in der OSS-Mailinglist vom 2022-01-18
- Eintrag in der OSS-Mailinglist vom 2022-01-18
- Eintrag in der OSS-Mailinglist vom 2022-01-18
- Red Hat Security Advisory RHSA-2022:0290 vom 2022-01-26
- SUSE Security Update SUSE-SU-2022:14881-1 vom 2022-01-26
- Red Hat Security Advisory RHSA-2022:0291 vom 2022-01-26
- Red Hat Security Advisory RHSA-2022:0289 vom 2022-01-26
- Red Hat Security Advisory RHSA-2022:0294 vom 2022-01-26
- Oracle Linux Security Advisory ELSA-2022-0290 vom 2022-01-27
- SUSE Security Update SUSE-SU-2022:0214-1 vom 2022-01-27
- SUSE Security Update SUSE-SU-2022:0212-1 vom 2022-01-27
- SUSE Security Update SUSE-SU-2022:0226-1 vom 2022-01-28
- Debian Security Advisory DLA-2905 vom 2022-01-31
- Red Hat Security Advisory RHSA-2022:0437 vom 2022-02-04
- Red Hat Security Advisory RHSA-2022:0430 vom 2022-02-03
- Red Hat Security Advisory RHSA-2022:0439 vom 2022-02-04
- Red Hat Security Advisory RHSA-2022:0436 vom 2022-02-04
- Red Hat Security Advisory RHSA-2022:0435 vom 2022-02-04
- Red Hat Security Advisory RHSA-2022:0438 vom 2022-02-04
- Oracle Linux Security Advisory ELSA-2022-0442 vom 2022-02-08
- Red Hat Security Advisory RHSA-2022:0442 vom 2022-02-08
- Red Hat Security Advisory RHSA-2022:0444 vom 2022-02-08
- Red Hat Security Advisory RHSA-2022:0445 vom 2022-02-08
- Red Hat Security Advisory RHSA-2022:0448 vom 2022-02-08
- Red Hat Security Advisory RHSA-2022:0449 vom 2022-02-08
- Red Hat Security Advisory RHSA-2022:0446 vom 2022-02-08
- Red Hat Security Advisory RHSA-2022:0447 vom 2022-02-08
- Red Hat Security Advisory RHSA-2022:0450 vom 2022-02-08