Informazioni sul CVE-2023-4639
Undertow: cookie smuggling/spoofing
CWE ID: CWE-444
Base Score (CVSS): N/A
CVE: CVE-2023-4639
Descrizione: A flaw was found in Undertow, which incorrectly parses cookies with certain value-delimiting characters in incoming requests. This issue could allow an attacker to construct a cookie value to exfiltrate HttpOnly cookie values or spoof arbitrary additional cookie values, leading to unauthorized data access or modification. The main threat from this flaw impacts data confidentiality and integrity.
Vettore di attacco CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | H | High | L’attacco richiede condizioni particolari o avanzate. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
- https://access.redhat.com/errata/RHSA-2024:1674
- https://access.redhat.com/errata/RHSA-2024:1675
- https://access.redhat.com/errata/RHSA-2024:1676
- https://access.redhat.com/errata/RHSA-2024:1677
- https://access.redhat.com/errata/RHSA-2024:2763
- https://access.redhat.com/errata/RHSA-2024:2764
- https://access.redhat.com/errata/RHSA-2024:3919
- https://access.redhat.com/security/cve/CVE-2023-4639
- https://bugzilla.redhat.com/show_bug.cgi?id=2166022
Prodotti interessati
- Red Hat – Migration Toolkit for Runtimes 1 on RHEL 8
- Red Hat – Migration Toolkit for Runtimes 1 on RHEL 8
- Red Hat – Migration Toolkit for Runtimes 1 on RHEL 8
- Red Hat – Migration Toolkit for Runtimes 1 on RHEL 8
- Red Hat – Red Hat JBoss Enterprise Application Platform 7
- Red Hat – Red Hat JBoss Enterprise Application Platform 7.4 for RHEL 8
- Red Hat – Red Hat JBoss Enterprise Application Platform 7.4 for RHEL 9
- Red Hat – Red Hat JBoss Enterprise Application Platform 7.4 on RHEL 7
- Red Hat – Red Hat JBoss Enterprise Application Platform 8
- Red Hat – Red Hat JBoss Enterprise Application Platform 8.0 for RHEL 8
- Red Hat – Red Hat JBoss Enterprise Application Platform 8.0 for RHEL 9
- Red Hat – Migration Toolkit for Applications 6
- Red Hat – Red Hat build of Apache Camel for Spring Boot 3
- Red Hat – Red Hat build of Apicurio Registry
- Red Hat – Red Hat build of Quarkus
- Red Hat – Red Hat Data Grid 8
- Red Hat – Red Hat Decision Manager 7
- Red Hat – Red Hat Fuse 7
- Red Hat – Red Hat Integration Camel K
- Red Hat – Red Hat Integration Camel Quarkus
- Red Hat – Red Hat Integration Change Data Capture
- Red Hat – Red Hat JBoss Data Grid 7
- Red Hat – Red Hat JBoss Enterprise Application Platform 6
- Red Hat – Red Hat JBoss Fuse 6
- Red Hat – Red Hat JBoss Fuse Service Works 6
- Red Hat – Red Hat Process Automation 7
- Red Hat – Red Hat Single Sign-On 7
Relazioni con altri prodotti
Produttore:Red Hat
Prodotto: Red Hat build of Quarkus
Anno: 2023
CWE: CWE-444
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Decision Manager 7
Anno: 2023
CWE: CWE-444
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Integration Camel K
Anno: 2023
CWE: CWE-444
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Integration Camel Quarkus
Anno: 2023
CWE: CWE-444
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat JBoss Data Grid 7
Anno: 2023
CWE: CWE-444
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat JBoss Enterprise Application Platform 6
Anno: 2023
CWE: CWE-444
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat JBoss Enterprise Application Platform 7
Anno: 2023
CWE: CWE-444
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat JBoss Fuse 6
Anno: 2023
CWE: CWE-444
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat JBoss Fuse Service Works 6
Anno: 2023
CWE: CWE-444
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Process Automation 7
Anno: 2023
CWE: CWE-444
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Single Sign-On 7
Anno: 2023
CWE: CWE-444
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Data Grid 8
Anno: 2023
CWE: CWE-444
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Integration Change Data Capture
Anno: 2023
CWE: CWE-444
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat JBoss Enterprise Application Platform 7.4 for RHEL 8
Anno: 2023
CWE: CWE-444
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat JBoss Enterprise Application Platform 7.4 for RHEL 9
Anno: 2023
CWE: CWE-444
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat JBoss Enterprise Application Platform 7.4 on RHEL 7
Anno: 2023
CWE: CWE-444
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Fuse 7
Anno: 2023
CWE: CWE-444
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat JBoss Enterprise Application Platform 8
Anno: 2023
CWE: CWE-444
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat JBoss Enterprise Application Platform 8.0 for RHEL 8
Anno: 2023
CWE: CWE-444
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat JBoss Enterprise Application Platform 8.0 for RHEL 9
Anno: 2023
CWE: CWE-444
CVSS: 0.0
Produttore:Red Hat
Prodotto: Migration Toolkit for Runtimes 1 on RHEL 8
Anno: 2023
CWE: CWE-444
CVSS: 0.0
Produttore:Red Hat
Prodotto: Migration Toolkit for Applications 6
Anno: 2023
CWE: CWE-444
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat build of Apache Camel for Spring Boot 3
Anno: 2023
CWE: CWE-444
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat build of Apicurio Registry
Anno: 2023
CWE: CWE-444
CVSS: 0.0