2015-0037: Red Hat JBoss Data Virtualization: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2015-01-13 16:38)

Neues Advisory

Betroffene Software

Middleware
Office
Virtualisierung

Betroffene Plattformen

Beschreibung:

Mehrere Schwachstellen in Red Hat JBoss Data Virtualization ermöglichen einem nicht authentifizierten Angreifer Informationen auszuspähen oder beliebigen Programmcode auszuführen. Die Schwachstellen CVE-2013-2035 und CVE-2014-0058 können nur lokal ausgenutzt werden, während die Schwachstelle CVE-2014-0171 entfernt ausgenutzt werden kann. Red Hat bietet für Red Hat JBoss Data Virtualization 6.0.0 einen Roll-Up Patch an.

Schwachstellen:

CVE-2013-2035

Racecondition Schwachstelle in HawtJNI von JBoss WS

CVE-2014-0058

Schwachstelle in JBoss Enterprise Application Platform

CVE-2014-0171

Schwachstelle in Odata4j in Red Hat JBoss Data Virtualization

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.