Lädt...

🕵️ Apache Camel bis 2.15.4/2.16.0 camel-xstream erweiterte Rechte


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 80778
Betroffen: Apache Camel bis 2.15.4/2.16.0
Veröffentlicht: 03.02.2016
Risiko: kritisch

Erstellt: 05.02.2016
Eintrag: 66.2% komplett

Beschreibung

Es wurde eine Schwachstelle in Apache Camel bis 2.15.4/2.16.0 gefunden. Sie wurde als kritisch eingestuft. Dabei betrifft es eine unbekannte Funktion der Komponente camel-xstream. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

The camel-xstream component in Apache Camel before 2.15.5 and 2.16.x before 2.16.1 allow remote attackers to execute arbitrary commands via a crafted serialized Java object in an HTTP request.

Die Schwachstelle wurde am 03.02.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2015-5344 geführt. Der Angriff kann über das Netzwerk erfolgen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Ein Upgrade auf die Version 2.15.5 oder 2.16.1 vermag dieses Problem zu beheben.

CVSS

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $10k-$25k (0-day) / $5k-$10k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Camel 2.15.5/2.16.1

Timeline

03.02.2016 | Advisory veröffentlicht
05.02.2016 | VulDB Eintrag erstellt
05.02.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-5344 (mitre.org) (nvd.nist.org) (cvedetails.com)

...

🕵️ Apache Camel camel-jackson/camel-jacksonxml CamelJacksonUnmarshalType erweiterte Rechte


📈 68.56 Punkte
🕵️ Sicherheitslücken

🕵️ Apache Camel camel-jackson/camel-jacksonxml CamelJacksonUnmarshalType privilege escalation


📈 57.62 Punkte
🕵️ Sicherheitslücken

🕵️ Apache Camel bis 2.19.3/2.20.0 camel-castor Java Object Deserialization erweiterte Rechte


📈 55.09 Punkte
🕵️ Sicherheitslücken

🕵️ Apache Camel bis 2.19.3/2.20.0 camel-hessian Java Object Deserialization erweiterte Rechte


📈 55.09 Punkte
🕵️ Sicherheitslücken

🕵️ Apache Camel camel-snakeyaml Deserialization erweiterte Rechte


📈 51.59 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2024-22369 | Apache Camel up to 3.21.3/3.22.0/4.0.3 Camel-SQL deserialization


📈 40.65 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2022-45046 | Apache Camel up to 3.14.5/3.18.3 camel-ldap ldap injection


📈 40.65 Punkte
🕵️ Sicherheitslücken

🕵️ Apache Camel up to 2.19.3/2.20.0 camel-hessian Java Object Deserialization privilege escalation


📈 40.65 Punkte
🕵️ Sicherheitslücken

🕵️ Apache Camel up to 2.19.3/2.20.0 camel-castor Java Object Deserialization privilege escalation


📈 40.65 Punkte
🕵️ Sicherheitslücken

🕵️ Apache Camel camel-snakeyaml Deserialization privilege escalation


📈 40.65 Punkte
🕵️ Sicherheitslücken

🕵️ Apache Camel bis 2.14.x/2.15.4/2.16.0 HTTP Request Handler erweiterte Rechte


📈 38.12 Punkte
🕵️ Sicherheitslücken

🕵️ Apache Camel bis 2.14.x/2.15.4/2.16.0 HTTP Request Handler erweiterte Rechte


📈 38.12 Punkte
🕵️ Sicherheitslücken

🕵️ Apache Camel Jackson/JacksonXML erweiterte Rechte [CVE-2016-8749]


📈 34.62 Punkte
🕵️ Sicherheitslücken

🕵️ Apache Camel Validation XXE erweiterte Rechte


📈 34.62 Punkte
🕵️ Sicherheitslücken

🕵️ Evolution Data Server camel/camel-mime-utils.c unknown vulnerability


📈 33.94 Punkte
🕵️ Sicherheitslücken

🕵️ Apache Solr bis 7.0 Apache Lucene RunExecutableListener erweiterte Rechte


📈 27.85 Punkte
🕵️ Sicherheitslücken

🕵️ Apache Camel bis 2.20.3/2.21.0 XSD Validator XML External Entity


📈 27.17 Punkte
🕵️ Sicherheitslücken

🕵️ Vuln: Apache Camel CVE-2017-12633 Deserialization Remote Code Execution Vulnerability


📈 23.68 Punkte
🕵️ Sicherheitslücken

📰 Security: Mehrere Probleme in Red Hat Build of Apache Camel 4.4 for Quarkus 3.8 (Red Hat)


📈 23.68 Punkte
🐧 Unix Server

🕵️ Vuln: Apache Camel CVE-2017-5643 Server Side Request Forgery Security Bypass Vulnerability


📈 23.68 Punkte
🕵️ Sicherheitslücken

📰 Denial of Service in Red Hat Build of Apache Camel for Quarkus 2.13.3 (Red Hat)


📈 23.68 Punkte
📰 IT Security Nachrichten

📰 Mehrere Probleme in Red Hat Build of Apache Camel 3.20.7 for Spring Boot (Red Hat)


📈 23.68 Punkte
📰 IT Security Nachrichten

🔧 Data Stream Using Apache Kafka and Camel Application


📈 23.68 Punkte
🔧 Programmierung

🔧 Mastering Data Routing in Apache Camel: Leveraging the Splitter Pattern


📈 23.68 Punkte
🔧 Programmierung

📰 Serverless: Apache Camel K erreicht Version 1.0.0


📈 23.68 Punkte
📰 IT Nachrichten

📰 Mehrere Probleme in Red Hat Build of Apache Camel 4.4.2 for Spring Boot (Red Hat)


📈 23.68 Punkte
📰 IT Security Nachrichten

🕵️ Apache Camel up to 2.23.x JSON-lib Library XML Data XML External Entity


📈 23.68 Punkte
🕵️ Sicherheitslücken

🔧 Exploring Core Features and Components of Apache Camel


📈 23.68 Punkte
🔧 Programmierung

🕵️ Apache Camel up to 2.19/2.21.3/2.22.2/2.23.0 directory traversal


📈 23.68 Punkte
🕵️ Sicherheitslücken

🔧 Practical Guide to Apache Camel with Quarkus: Building an ETL Application


📈 23.68 Punkte
🔧 Programmierung

🕵️ Apache Camel Mail up to 2.22.0 Path directory traversal


📈 23.68 Punkte
🕵️ Sicherheitslücken

📰 Mehrere Probleme in Red Hat Build of Apache Camel 4.4.1 for Spring Boot (Red Hat)


📈 23.68 Punkte
📰 IT Security Nachrichten

matomo