2014-1293: Red Hat JBoss Fuse: Mehrere Schwachstellen erlauben entfernten Angreifern verschiedene Angriffe

Historie:

Version 1 (2014-10-02 19:37)

Neues Advisory

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in von Red Hat JBoss Fuse genutzten Modulen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und die Ausführung beliebigen Programmcodes.

Schwachstellen:

CVE-2014-0034

Schwachstelle im Apache CXF SecurityTokenService(STS)

CVE-2014-0035

Fehlende Verschlüsselung vom Apache CXF Client

CVE-2014-0074

Schwachstelle in Apache Shiro

CVE-2014-0107

Schwachstelle in Xalan-Java

CVE-2014-0109

Denial-of-Service-Schwachstelle in Apache CXF

CVE-2014-0110

Denial-of-Service-Schwachstelle in Apache CXF

CVE-2014-0168

Cross-Site-Request-Forgery-Schwachstelle in Jolokia

CVE-2014-0193

Schwachstelle im WebSocket08FrameDecoder ermöglicht Denial-of-Service-Angriff

CVE-2014-0225

Schwachstelle im Spring Framework

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.