2017-1702: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-09-27 16:50)
- Neues Advisory
Betroffene Software
Middleware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in von Red Hat JBoss Enterprise Application Platform verwendeten Komponenten ermöglichen es einem entfernten, auch nicht authentisierten Angreifer Informationen auszuspähen und beliebigen Programmcode zur Ausführung zu bringen. Ein lokaler, einfach authentisierter Angreifer kann zudem Privilegien eskalieren.
Red Hat stellt aktualisierte 'eap7-jboss-ec2-eap'-Pakete für die Red Hat JBoss Enterprise Application Platform 7.0 sowie Red Hat JBoss Enterprise Application Platform Version 7.0.8 als Sicherheitsupdates für Red Hat Enterprise Linux 6 und 7 zur Verfügung.
Schwachstellen:
CVE-2014-9970
Schwachstelle in jasypt ermöglicht Ausspähen von InformationenCVE-2015-6644
Schwachstelle in Bouncy Castle ermöglicht Ausspähen von InformationenCVE-2017-2582
Schwachstelle in PicketLink ermöglicht Ausspähen von InformationenCVE-2017-5645
Schwachstelle in Apache Log4j ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-7536
Schwachstelle in Hibernate Validator ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.