2016-1069: Red Hat JBoss Enterprise SOA Platform: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-07-01 12:24)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Beschreibung:

Mehrere Schwachstellen in verschiedenen Komponenten der Red Hat JBoss SOA Platform ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, das Ausführen beliebigen Programmcodes und die Durchführung von Denial-of-Service (DoS)-Angriffe.

Für Red Hat JBoss SOA Platform 5.3.1 wird ein Sicherheitsupdate zur Verfügung gestellt, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2015-0226

Schwachstelle in Apache WSS4J erlaubt Umgehen von Sicherheitsvorkehrungen

CVE-2015-0254

Schwachstelle in Java Standard Tag Library / Apache Standard Taglibs ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-3253

Schwachstelle in Apache Groovy erlaubt Ausführen beliebigen Programmcodes

CVE-2016-2141

Schwachstelle in JGroups ermöglicht u.a. Ausspähen von Informationen

CVE-2016-2510

Schwachstelle in BeanShell ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.