2014-0359: Red Hat JBoss Fuse/A-MQ: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-03-25 18:33)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Office
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in XStream, bzw. in der XSLT-Komponente von Apache Camel ermöglichen entfernten Angreifern das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes. Red Hat stellt Sicherheitsupdates für Red Hat JBoss Fuse und A-MQ zur Verfügung, welche diese Schwachstellen beheben.
Schwachstellen:
CVE-2013-7285
Schwachstelle in XStreamCVE-2014-0002
Schwachstelle in Apache Camel XSLT-KomponenteCVE-2014-0003
Schwachstelle in Apache Camel XSLT-Komponente
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.