2017-1328: Red Hat JBoss Enterprise Application Platform: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-08-01 12:03)

Neues Advisory

Version 2 (2017-08-01 18:02)

Red Hat stellt aktualisierte 'eap7-jboss-ec2-eap'-Pakete zur Behebung der Schwachstellen für die Red Hat JBoss Enterprise Application Platform 7.0 für RHEL 6 und RHEL 7 bereit und informiert in einem weiteren allgemeinen Sicherheitshinweis über die Verfügbarkeit von 'Red Hat JBoss Enterprise Application Platform 7.0.7'.

Betroffene Software

Middleware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in von Red Hat JBoss Enterprise Application Platform verwendeten Komponenten ermöglichen es einem entfernten, auch nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen, worüber ein System vollständig unter die Kontrolle eines Angreifers gebracht werden kann.

Red Hat stellt Red Hat JBoss Enterprise Application Platform in der Version 7.0.7 als Sicherheitsupdate für Red Hat Enterprise Linux 6 und 7 bereit.

Schwachstellen:

CVE-2016-4978

Schwachstelle in Apache ActiveMQ Artemis ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-7525

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.