2014-0837: Apache CXF: Mehrere Schwachstellen erlauben verschiedene Angriffe
Historie:
- Version 1 (2014-06-27 16:19)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Apache CXF können von einem entfernten, nicht authentifizierten Angreifer genutzt werden, um Daten auszuspähen, Benutzerrechte zu erlangen oder um Denial-of-Service-Angriffe durchzuführen.
Schwachstellen:
CVE-2014-0034
Schwachstelle im Apache CXF SecurityTokenService(STS)CVE-2014-0035
Fehlende Verschlüsselung vom Apache CXF ClientCVE-2014-0109
Denial-of-Service-Schwachstelle in Apache CXFCVE-2014-0110
Denial-of-Service-Schwachstelle in Apache CXFCVE-2014-3481
Schwachstelle in RESTful Web Services (JAX-RS) legt Daten offen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.