DFN-CERT

Advisory-Archiv

2017-2274: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u.a. Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-12-14 15:19)
Neues Advisory

Betroffene Software

Middleware
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen ermöglichen einem entfernten, zumeist nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)- und Cross-Site-Scripting (XSS)-Angriffen, die Ausführung beliebigen Programmcodes sowie das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer ebenfalls das Ausspähen von Informationen. Die Eskalation von Privilegien ist durch weitere Schwachstellen für einen entfernten und einfach authentisierten, einen im benachbarten Netzwerk befindlichen und einfach authentisierten sowie einen lokalen und nicht authentisierten Angreifer möglich.

Red Hat stellt Red Hat JBoss Enterprise Application Platform 7.1.0 als Sicherheitsupdate für Red Hat Enterprise Linux 6 und 7 sowie aktualisierte 'jboss-ec2-eap'-Pakete für die Red Hat JBoss Enterprise Application Platform 7.1.0 zur Verfügung.

Schwachstellen:

CVE-2016-4978

Schwachstelle in Apache ActiveMQ Artemis ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-4993

Schwachstelle in EAP ermöglicht Einschleusen von HTTP-Headern

CVE-2016-5406

Schwachstelle in EAP ermöglicht Privilegieneskalation

CVE-2016-6311

Schwachstelle in EAP ermöglicht Ausspähen von Informationen

CVE-2016-7046

Schwachstelle in Enterprise Application Platform Server ermöglicht Denial-of-Service-Angriff

CVE-2016-7061

Schwachstelle in EAP ermöglicht Ausspähen von Informationen

CVE-2016-8627

Schwachstelle in EAP ermöglicht Denial-of-Service-Angriff

CVE-2016-8656

Schwachstelle in JBoss Enterprise Application Platform ermöglicht Privilegieneskalation

CVE-2016-9589

Schwachstelle in EAP ermöglicht Denial-of-Service-Angriff

CVE-2017-12165

Schwachstelle in Undertow ermöglicht u.a. Umgehen von Sicherheitsvorkehrungen

CVE-2017-12167

Schwachstelle in EAP ermöglicht Ausspähen von Informationen

CVE-2017-2595

Schwachstelle in Wildfly ermöglicht Ausspähen von Informationen

CVE-2017-2666

Schwachstelle in Undertow ermöglicht Cross-Site-Scripting-Angriff oder Ausspähen von Informationen

CVE-2017-2670

Schwachstelle in Undertow ermöglicht Denial-of-Service-Angriff

CVE-2017-7525

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-7536

Schwachstelle in Hibernate Validator ermöglicht Privilegieneskalation

CVE-2017-7559

Schwachstelle in Undertow ermöglicht Cross-Site-Scripting-Angriff oder Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.