Apache Camel bis 3.21.3/3.22.0/4.0.3/4.3.0 EventFactory ExchangeCreatedEvent Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.2 | $0-$5k | 0.00 |
In Apache Camel bis 3.21.3/3.22.0/4.0.3/4.3.0 wurde eine problematische Schwachstelle gefunden. Das betrifft die Funktion ExchangeCreatedEvent der Komponente EventFactory Handler. Durch die Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-200. Auswirkungen sind zu beobachten für die Vertraulichkeit.
Die Schwachstelle wurde am 24.02.2024 als CAMEL-20305 an die Öffentlichkeit getragen. Auf issues.apache.org kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 09.01.2024 mit CVE-2024-22371 vorgenommen. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. MITRE ATT&CK führt die Angriffstechnik T1592 für diese Schwachstelle.
Ein Upgrade auf die Version 3.21.4, 3.22.1, 4.0.4 oder 4.4.0 vermag dieses Problem zu beheben.
Produkt
Hersteller
Name
Version
- 3.0
- 3.1
- 3.2
- 3.3
- 3.4
- 3.5
- 3.6
- 3.7
- 3.8
- 3.9
- 3.10
- 3.11
- 3.12
- 3.13
- 3.14
- 3.15
- 3.16
- 3.17
- 3.18
- 3.19
- 3.20
- 3.21
- 3.21.0
- 3.21.1
- 3.21.2
- 3.21.3
- 3.22
- 4.0
- 4.0.0
- 4.0.1
- 4.0.2
- 4.0.3
- 4.1
- 4.2
- 4.3
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔒VulDB CVSS-BT Score: 🔒
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.2VulDB Meta Temp Score: 3.2
VulDB Base Score: 3.5
VulDB Temp Score: 3.4
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
CNA Base Score: 2.9
CNA Vector (Apache Software Foundation): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔒
Status: Nicht definiert
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔒
Upgrade: Camel 3.21.4/3.22.1/4.0.4/4.4.0
Timeline
09.01.2024 CVE zugewiesen24.02.2024 Advisory veröffentlicht
24.02.2024 VulDB Eintrag erstellt
14.03.2024 VulDB Eintrag letzte Aktualisierung
Quellen
Hersteller: apache.orgAdvisory: CAMEL-20305
Status: Bestätigt
CVE: CVE-2024-22371 (🔒)
Eintrag
Erstellt: 24.02.2024 08:09Aktualisierung: 14.03.2024 02:50
Anpassungen: 24.02.2024 08:09 (41), 14.03.2024 02:42 (1), 14.03.2024 02:50 (12)
Komplett: 🔍
Cache ID: 3:68F:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.