Multiple vulnerabilities in a wide range of Red Hat products, including RHEL, OpenShift, and JBoss platforms, allow a remote, anonymous attacker to manipulate files, execute arbitrary code, and cause denial-of-service. The CVSS Base Score for these issues is 8.8 (High). Affected versions include Red Hat JBoss Enterprise Application Platform before 7.4.24, Quarkus before 3.8.6.SP1 and 3.2.12.SP1, and numerous other specific product versions listed in the advisory. Mitigations are available, and administrators should consult the referenced security advisory for specific patching guidance and fixed versions.
[WID-SEC-2024-3147] Red Hat Produkte: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 10.10.2024 Stand UPDATE 19.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Red Hat OpenStack ist eine Sammlung von Diensten, um Cloud-Computing in Form von Infrastructure as a Service (IaaS) bereitstellen zu können. Red Hat OpenShift ist eine "Platform as a Service" (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Apache Camel ist ein Integrations-Framework, das Enterprise Integration Patterns implementiert. JBoss Enterprise Application Platform ist eine skalierbare Plattform für Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam. Red Hat JBoss Data Grid ist eine verteilte In-Memory-Datenbank für den schnellen Zugriff auf große Datenvolumen und Skalierbarkeit. Produkte UPDATE 18.03.2026 Red Hat JBoss Enterprise Application Platform <7.4.24 UPDATE 10.11.2025 Red Hat JBoss Enterprise Application Platform <7.4.23 UPDATE 01.10.2025 Splunk Splunk Enterprise <10.0.1 Splunk Splunk Enterprise <9.4.4 Splunk Splunk Enterprise <9.3.6 Splunk Splunk Enterprise <9.2.8 UPDATE 02.09.2025 Ubuntu Linux UPDATE 23.01.2025 Red Hat OpenShift Serverless Logic <1.35.0 UPDATE 12.12.2024 NetApp ActiveIQ Unified Manager UPDATE 17.11.2024 Amazon Linux 2 UPDATE 22.10.2024 Red Hat Enterprise Linux Cryostat 3 UPDATE 14.10.2024 Red Hat Enterprise Linux 10.10.2024 Red Hat Enterprise Linux 7 Red Hat Enterprise Linux 8 Red Hat Enterprise Linux 9 Red Hat Enterprise Linux AI Red Hat OpenStack 16.2 Red Hat OpenShift Apache Camel Red Hat JBoss Enterprise Application Platform Quarkus <3.8.6.SP1 Red Hat JBoss Data Grid 8 Red Hat JBoss Enterprise Application Platform Quarkus <3.2.12.SP1 Angriff Angriff Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Red Hat-Produkten ausnutzen, um Dateien zu manipulieren, beliebigen Code auszuführen und einen Denial-of-Service-Zustand zu erzeugen. CVE Informationen Versionshistorie Feedback zum Advisory geben