2016-1128: Red Hat JBoss A-MQ, JBoss Fuse: Mehrere Schwachstellen ermöglichen u.a. das Darstellen falscher Informationen

Historie:

Version 1 (2016-07-14 15:57)

Neues Advisory

Betroffene Software

Entwicklung
Middleware
Office
Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in ActiveMQ ermöglichen einem entfernten, auch nicht authentifizierten Angreifer das Darstellen falscher Informationen sowie das Durchführen von Cross-Site-Scripting (XSS)-Angriffen vermöge derer u.a. Informationen ausgespäht werden können.

Red Hat stellt 'Rollup Patch 3' für Red Hat JBoss A-MQ 6.2.1 und Red Hat JBoss Fuse 6.2.1 als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2016-0734

Schwacshtelle in ActiveMQ ermöglicht Darstellen falscher Informationen

CVE-2016-0782

Schwachstellen in ActiveMQ ermöglichen Cross-Site-Scripting-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.