Múltiples vulnerabilidades en Data Grid de Red Hat

Múltiples vulnerabilidades en productos Juniper

Descripción

Red Hat ha publicado un aviso de seguridad con una vulnerabilidad de severidad crítica, 8 de severidad alta y 9 de severidad media.

  • CVE-2021-31917: Una vulnerabilidad de omisión de autenticación en los endpoits REST, al utilizar DIGEST como método de autenticación para Red Hat Data Grid e Infinispan, podría permitir a un atacante causar una condición de denegación de servicio del sistema o comprometer la confidencialidad e integridad de los datos.
  • Para las vulnerabilidades de severidad alta se han asignado los identificadores CVE-2020-26258, CVE-2021-21342, CVE-2021-21344, CVE-2021-21345, CVE-2021-21346, CVE-2021-21347, CVE-2021-21350 y CVE-2021-21351.
  • Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2020-10771, CVE-2020-26259, CVE-2021-21290, CVE-2021-21295, CVE-2021-21341, CVE-2021-21343, CVE-2021-21348, CVE-2021-21349 y CVE-2021-21409.

Recursos afectados

Red Hat JBoss Data Grid Text-Only Advisories x86_64, versión 8.1.1.

Solución

Actualizar Red Hat Data Grid a la versión 8.2.0.

Referencias

RHSA-2021:2139 – Security Advisory

Artículos relacionados

Múltiples vulnerabilidades en productos Juniper

Etiqueta Seresco