CVE-2022-24790 — Vulnetix

CVE-2022-24790 PUBLISHED

Es existiert eine Schwachstelle in Red Hat Satellite. Der Fehler besteht in der Komponente "puma" aufgrund eines HTTP-Request-Schmuggels. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen.

EPSS 0.42% · 62.0th percentile

Risk Scores

EPSS Score

0.42%

62.0th percentile

Affected Products

Vendor	Product	Versions
Red Hat	Red Hat Enterprise Linux

Timeline

Mar 30, 2022 CVE Published
Mar 31, 2022 EPSS Score
Mar 31, 2022 PoC Published
May 21, 2022 EPSS Score
Jul 10, 2022 EPSS Score
Oct 20, 2022 EPSS Score
Dec 10, 2022 EPSS Score
Jan 30, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Mar 21, 2023 EPSS Score
Jul 1, 2023 EPSS Score
Aug 20, 2023 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2109.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2109 advisory
https://access.redhat.com/errata/RHSA-2023:1486 advisory
https://access.redhat.com/errata/RHSA-2022:8532 advisory

Open in Interactive Console →