Kurzinfo CB-K21/1317 Update 12

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Apache log4j: Schwachstelle ermöglicht Codeausführung
Datum: 21.01.2022
Software: Apache log4j < 2.12.4, Apache log4j < 2.17.1, Apache log4j < 2.3.2, Debian Linux, Apache Struts, IBM WebSphere Application Server, Cisco Application Policy Infrastructure Controller, Cisco Emergency Responder (ER) Director, Cisco Finesse Director, Cisco Firepower, Cisco Identity Services Engine (ISE), Cisco Integrated Management Controller Supervisor, Cisco Network Services Orchestrator, Cisco Nexus Dashboard, Cisco Nexus Insights, Cisco SD-WAN vManage, Cisco Unified Communications Manager (CUCM) Director, Cisco Unified Communications Manager IM & Presence Service Director, Cisco Unified Computing System (UCS), Cisco Unified Computing System (UCS) Director, Cisco Unified Contact Center Enterprise Director, Cisco Unified Contact Center Express (UCCX) Director, Cisco Unified Intelligence Center Director, Cisco Unity Connection Director, Cisco Video Surveillance Operations Manager Director, Cisco WebEx Meetings Server, HPE Intelligent Management Center (IMC), SOS GmbH JobScheduler, IBM Security Guardium, Ubuntu Linux, Red Hat Enterprise Linux
Plattform: CISCO Appliance, Linux, Sonstiges, UNIX, Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2021-44832
Bezug: Red Hat Security Advisory RHSA-2022:0226 vom 2022-01-21
Revisions Historie
  • Version: 14

    Neue Updates von Red Hat aufgenommen

  • Version: 13

    Neue Updates von Red Hat aufgenommen

  • Version: 12

    Neue Updates von IBM aufgenommen

  • Version: 11

    Neue Updates von Red Hat aufgenommen

  • Version: 10

    Neue Updates aufgenommen

  • Version: 9

    Neue Updates von Ubuntu aufgenommen

  • Version: 8

    Neue Updates von IBM aufgenommen

  • Version: 7

    Neue Updates von SOS GmbH und HPE aufgenommen

  • Version: 6

    Neue Updates von Cisco aufgenommen

  • Version: 5

    Referenz(en) aufgenommen: PH38929

  • Version: 4

    Neue Updates von IBM aufgenommen

  • Version: 3

    Neue Updates von Apache aufgenommen

  • Version: 2

    Neue Updates von Debian aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Apache log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um beliebigen Programmcode auszuführen.

  1. Apache Log4j 2 Website vom 2021-12-28

  2. Debian Security Advisory DLA-2870 vom 2021-12-30

  3. Apache Struts Announcement

  4. IBM Security Bulletin 6538148 vom 2022-01-05

  5. Cisco Security Advisory cisco-sa-apache-log4j-qRuKNEbd vom 2022-01-06

  6. JobScheduler Vulnerability Release 1.13.11 vom 2022-01-10

  7. HPE Security Bulletin HPESBGN04215 rev.10 vom 2022-01-08

  8. IBM Security Bulletin 6539408 vom 2022-01-11

  9. Ubuntu Security Notice USN-5222-1 vom 2022-01-11

  10. JobScheduler Vulnerability Release 2.2.1 vom 2022-01-11

  11. Red Hat Security Advisory RHSA-2022:0138 vom 2022-01-13

  12. IBM Security Bulletin 6540676 vom 2022-01-15

  13. IBM Security Bulletin 6540560 vom 2022-01-15

  14. IBM Security Bulletin 6540846 vom 2022-01-15

  15. IBM Security Bulletin 6540692 vom 2022-01-15

  16. IBM Security Bulletin 6540874 vom 2022-01-15

  17. Red Hat Security Advisory RHSA-2022:0203 vom 2022-01-20

  18. Red Hat Security Advisory RHSA-2022:0226 vom 2022-01-21

  19. Red Hat Security Advisory RHSA-2022:0227 vom 2022-01-21

  20. Red Hat Security Advisory RHSA-2022:0083 vom 2022-01-20

  21. Red Hat Security Advisory RHSA-2022:0225 vom 2022-01-21

  22. Red Hat Security Advisory RHSA-2022:0216 vom 2022-01-20

  23. Red Hat Security Advisory RHSA-2022:0222 vom 2022-01-21

  24. Red Hat Security Advisory RHSA-2022:0205 vom 2022-01-20

  25. Red Hat Security Advisory RHSA-2022:0223 vom 2022-01-21

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.