2014-1322: Red Hat JBoss Fuse: Mehrere Schwachstellen erlauben entfernten Angreifern verschiedene Angriffe

Historie:

Version 1 (2014-10-10 17:03)

Neues Advisory

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Beschreibung:

Mehrere Schwachstellen in von Red Hat JBoss Fuse genutzten Modulen ermöglichen einem entfernten, nicht authentisierten Angreifer Signaturen zu fälschen, Sicherheitsvorkehrungen zu umgehen und beliebige Befehle zur Ausführung zu bringen.

Schwachstellen:

CVE-2013-2172

Bibliothek Apache Santuario XML Security unterstützt unsicheren Signatur-Algorithmus

CVE-2014-0074

Schwachstelle in Apache Shiro

CVE-2014-0107

Schwachstelle in Xalan-Java

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.