2017-1702: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-09-27 16:50)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in von Red Hat JBoss Enterprise Application Platform verwendeten Komponenten ermöglichen es einem entfernten, auch nicht authentisierten Angreifer Informationen auszuspähen und beliebigen Programmcode zur Ausführung zu bringen. Ein lokaler, einfach authentisierter Angreifer kann zudem Privilegien eskalieren.

Red Hat stellt aktualisierte 'eap7-jboss-ec2-eap'-Pakete für die Red Hat JBoss Enterprise Application Platform 7.0 sowie Red Hat JBoss Enterprise Application Platform Version 7.0.8 als Sicherheitsupdates für Red Hat Enterprise Linux 6 und 7 zur Verfügung.

Schwachstellen:

CVE-2014-9970

Schwachstelle in jasypt ermöglicht Ausspähen von Informationen

CVE-2015-6644

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

CVE-2017-2582

Schwachstelle in PicketLink ermöglicht Ausspähen von Informationen

CVE-2017-5645

Schwachstelle in Apache Log4j ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-7536

Schwachstelle in Hibernate Validator ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.