2017-1442: Red Hat JBoss Data Virtualization: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-08-16 13:09)

Neues Advisory

Betroffene Software

Middleware
Office
Virtualisierung

Betroffene Plattformen

Beschreibung:

Mehrere Schwachstellen in von Red Hat JBoss Data Virtualization verwendeten Komponenten ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes sowie die Durchführung von Denial-of-Service (DoS)-Angriffen. Ein entfernter, einfach authentisierter Angreifer kann einen weiteren Denial-of-Service-Angriff durchführen.

Red Hat stellt zur Behebung der Schwachstellen in Red Hat JBoss Data Virtualization die Version 6.3 Update 7 als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2015-3254

Schwachstelle in Apache Thrift ermöglicht Denial-of-Service-Angriff

CVE-2017-5637

Schwachstelle in Apache ZooKeeper ermöglicht Denial-of-Service-Angriff

CVE-2017-7525

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.