2014-0452: Red Hat JBoss Fuse: Mehrere Schwachstellen ermöglichen verschiedene Angriffe

Historie:

Version 1 (2014-04-15 20:03)

Neues Advisory

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Spring Framework sowie weiteren Bibliotheken, welche als Bestandteil von Red Hat JBoss Fuse verwendet werden, erlauben einem entfernten, nicht authentisierten Angreifer Cross-Site-Request-Forgery (CSRF), Cross-Site-Scripting (XSS) und Denial-of-Service-Angriffe durchzuführen. Andere Schwachstellen erlauben lokalen Angreifern, ihre Privilegien auszuweiten und sogar beliebigen Java Code auszuführen.

Schwachstellen:

CVE-2013-2035

Racecondition Schwachstelle in HawtJNI von JBoss WS

CVE-2013-2172

Bibliothek Apache Santuario XML Security unterstützt unsicheren Signatur-Algorithmus

CVE-2013-2192

Schwachstelle in Apache Hadoop

CVE-2013-4152

Schwachstelle im Spring Framework (libspring-java Package)

CVE-2013-4517

Schwachstelle in Apache Santuario XML-Security für Java erlaubt Java XML Signature DoS

CVE-2013-6429

Schwachstelle im Spring Framework (libspring-java Package)

CVE-2013-6430

Schwachstelle in Spring Framework (libspring-java Package)

CVE-2014-0050

Schwachstelle in Apache Commons FileUpload ermöglicht DoS

CVE-2014-0054

Spring: Schwachstelle ermöglicht Ausspähen von vertraulichen Informationen

CVE-2014-0085

Schwachstelle in Apache Zookeeper

CVE-2014-1904

Spring: Schwachstelle ermöglicht Cross-Site-Scripting

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.