2017-1558: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-09-06 13:27)

Neues Advisory

Betroffene Software

Middleware
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in von Red Hat JBoss Enterprise Application Platform verwendeten Komponenten ermöglichen es einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen und Sicherheitsvorkehrungen zu umgehen.

Red Hat stellt ein aktualisiertes Paket 'jboss-ec2-eap' als Sicherheitsupdate für Red Hat JBoss Enterprise Application Platform 6.4 für Red Hat Enterprise Linux 6 sowie Red Hat JBoss Enterprise Application Platform Version 6.4.17 als Sicherheitsupdate für Red Hat Enterprise Linux 5, 6 und 7 zur Verfügung.

Schwachstellen:

CVE-2017-5645

Schwachstelle in Apache Log4j ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-5664

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-7525

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.