2016-0850: Red Hat JBoss Data Virtualization: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-05-27 15:18)

Neues Advisory

Betroffene Software

Middleware
Office
Virtualisierung

Betroffene Plattformen

Beschreibung:

Zwei Schwachstellen in von Red Hat JBoss Data Virtualization genutzten Komponenten ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes und das Bewirken eines Denial-of-Service-Zustandes.

Red Hat stellt für Red Hat JBoss Data Virtualization 6.2.0 ein Sicherheitsupdate bereit.

Schwachstellen:

CVE-2014-9527

Schwachstelle in Apache POI ermöglicht Denial-of-Service-Angriff

CVE-2016-2510

Schwachstelle in BeanShell ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.