CVE-2022-1833

ALT: (8.8)

CVSS3: 7.7

Red Hat AMQ Broker Operator podria permetre a un atacant remot autenticat obtenir privilegis elevats en el sistema, causat per una vulnerabilitat de permisos per defecte incorrectes. En enviar una sol·licitud especialment dissenyada, un atacant autenticat podria explotar aquesta vulnerabilitat per a aconseguir accés complet a la gestió del clúster.

Sistemes Afectats

• Red Hat AMQ Broker Operator 7.9.4

Remediació
Actualitza a l’última versió d’AMQ Broker Operator (7.10.0 o posterior), disponible en el lloc web de Red Hat.

Referències

• https://bugzilla.redhat.com/show_bug.cgi?id=2089406
• https://www.redhat.com/en/technologies/jboss-middleware/amq
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1833