2014-1572: RedHat jBoss Operations Network: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2014-12-02 18:46)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Beschreibung:

Mehrere Schwachstellen in dem jBoss Operations Network ermöglichen es einem zumeist entfernten, nicht authentifizierten Angreifer Sicherheitsvorkehrungen zu umgehen oder Informationen auszuspähen. Ein lokaler, nicht authentifizierter Angreifer kann beliebigen Programmcode auszuführen.

Schwachstellen:

CVE-2012-6153

Schwachstelle in Apache Commons HTTPClient ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2013-2035

Racecondition Schwachstelle in HawtJNI von JBoss WS

CVE-2014-0059

Schwachstelle in JBoss Enterprise Application Platform

CVE-2014-3481

Schwachstelle in RESTful Web Services (JAX-RS) legt Daten offen

CVE-2014-3490

Schwachstelle in RESTEasy ermöglicht das Ausspähen von Informationen

CVE-2014-3577

Schwachstelle in Apache Commons HTTPClient ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.