2017-1426: Red Hat JBoss Fuse, Red Hat JBoss A-MQ: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-08-11 18:58)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Office
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in verschiedenen Komponenten von Red Hat JBoss Fuse und Red Hat JBoss A-MQ ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Darstellung falscher und das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen, das Erlangen von Benutzerrechten sowie einen Server-Side-Request-Forgery- und einen Denial-of-Service-Angriff.
Red Hat stellt Red Hat JBoss Fuse 6.3 und Red Hat JBoss A-MQ 6.3 als Sicherheitsupdate bereit mit dem auch einige Bugs behoben und Erweiterungen umgesetzt werden.
Schwachstellen:
CVE-2015-6644
Schwachstelle in Bouncy Castle ermöglicht Ausspähen von InformationenCVE-2016-8749
Schwachstelle in Apache Camel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-9879
Schwachstelle in Spring Security ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-2589
Schwachstelle in hawt.io ermöglicht Ausspähen von InformationenCVE-2017-2594
Schwachstelle in hawt.io ermöglicht Ausspähen von InformationenCVE-2017-3156
Schwachstelle in Apache CXF ermöglicht Ausspähen von InformationenCVE-2017-5643
Schwachstelle in Apache Camel ermöglicht Server-Side-Request-Forgery-AngriffCVE-2017-5653
Schwachstelle in Apache CXF ermöglicht Darstellung falscher InformationenCVE-2017-5656
Schwachstelle in Apache CXF ermöglicht Erlangen von BenutzerrechtenCVE-2017-5929
Schwachstelle in Logback ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-7957
Schwachstelle in XStream ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.