2014-0536: Fuse ESB Enterprise/Fuse MQ Enterprise: Mehrere Schwachstellen ermöglichen das Ausspähen von Daten

Historie:

Version 1 (2014-05-02 16:27)

Neues Advisory

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer Zugriff auf potentiell sensible Daten zu erhalten, beliebigen Code auszuführen oder einen Denial-of-Service-Angriff durchzuführen.

Schwachstellen:

CVE-2013-6440

Schwachstelle in XMLTooling-J/OpenSAML Java erlaubt XML eXternal Entity (XXE)-Angriffe

CVE-2013-7285

Schwachstelle in XStream

CVE-2014-0002

Schwachstelle in Apache Camel XSLT-Komponente

CVE-2014-0003

Schwachstelle in Apache Camel XSLT-Komponente

CVE-2014-0050

Schwachstelle in Apache Commons FileUpload ermöglicht DoS

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.