2018-0236: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-02-05 18:14)
- Neues Advisory
- Version 2 (2018-02-06 12:07)
- Red Hat stellt zusätzlich entsprechend aktualisierte 'jboss-ec2-eap'-Pakete bereit.
Betroffene Software
Middleware
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in den von Red Hat JBoss Enterprise Application Platform bereitgestellten Komponenten Apache Tomca, Artemis / HornetQ und jboss-remoting ermöglichen einem entfernten bzw. im benachbarten Netzwerk befindlichen, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführungen zu bringen oder Denial-of-Service (DoS)-Angriffe durchzuführen.
Red Hat stellt Red Hat JBoss Enterprise Application Platform 6.4.19 als Ersatz für die Version:6.4.18 als Sicherheitsupdate für Red Hat Enterprise Linux 5, 6 und 7 zur Verfügung.
Schwachstellen:
CVE-2017-12174
Schwachstelle in Artemis and HornetQ ermöglicht Denial-of-Service-AngriffCVE-2017-12617
Schwachstelle in Apache Tomcat ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-1041
Schwachstelle in RemoteMessageChannel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.