2017-1955: Red Hat JBoss Fuse, Red Hat JBoss A-MQ: Mehrere Schwachstellen ermöglichen u.a. die Manipulation von Daten

Historie:

Version 1 (2017-11-03 13:19)

Neues Advisory

Betroffene Software

Entwicklung
Middleware
Office
Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in verschiedenen Komponenten von Red Hat JBoss Fuse und Red Hat JBoss A-MQ ermöglichen einem entfernten, nicht authentisierten Angreifer die Manipulation von Dateien und einem entfernten, einfach authentisierten Angreifer einen Denial-of-Service-Angriff (DoS).

Red Hat stellt für Red Hat JBoss Fuse und Red Hat JBoss A-MQ die Versionen 6.3 R5 als Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2015-3254

Schwachstelle in Apache Thrift ermöglicht Denial-of-Service-Angriff

CVE-2016-5725

Schwachstelle in Jsch ermöglicht Manipulation von Daten

CVE-2016-9878

Schwachstelle in Spring Framework ermöglicht Directory-Traversal-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.