2013-1808: Red Hat JBoss Portal 6.1.0 update

Historie:

Version 1 (2013-10-22 19:55)

Neues Advisory

Betroffene Software

Entwicklung
Middleware
Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in JBoss Portal ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebige Befehle im Kontext des Prozesses auszuführen.

Schwachstellen:

CVE-2012-4431

Umgehung der CSRF-Schutzmaßnahmen

CVE-2012-4529

Schwachstelle in JBoss Web

CVE-2012-4572

Schwachstelle in JBoss

CVE-2012-5575

Schwachstelle in Apache CXF

CVE-2013-1921

JBoss Enterprise Application Platform 6.1.1: Schwachstelle ermöglicht das Entschlüsseln von Passwörtern

CVE-2013-2067

Tomcat: Schwachstelle ermöglicht das Einschleusen von Requests in eine bestehende Session

CVE-2013-2102

Schwachstelle in JGroups

CVE-2013-2160

Schwachstelle im Apache CXF Web-Service Framework

CVE-2013-2172

Bibliothek Apache Santuario XML Security unterstützt unsicheren Signatur-Algorithmus

CVE-2013-4112

JBoss Enterprise Application Platform 6.1.1: Unsichere Authentifizierung ermöglicht das Erlangen vertraulicher Informationen

CVE-2013-4128

Schwachstelle in JBoss Enterprise Application Platform

CVE-2013-4213

Schwachstelle in JBoss Enterprise Application Platform

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.