2018-0314: Red Hat JBoss Fuse, Red Hat JBoss A-MQ: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-02-15 12:02)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Office
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in verschiedenen Komponenten von Red Hat JBoss Fuse und Red Hat JBoss A-MQ ermöglichen einem entfernten, nicht authentisierten bzw. einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, einen Denial-of-Service (DoS)-Angriff sowie das Umgehen von Sicherheitsvorkehrungen.
Red Hat stellt für die Produkte JBoss Fuse 6.3 und JBoss A-MQ 6.3 Sicherheitsupdates zur Behebung der Schwachstellen auf Version 6.3 R6 zur Verfügung.
Schwachstellen:
CVE-2017-12633
Schwachstelle in Apache Camel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-12634
Schwachstelle in Apache Camel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-2617
Schwachstelle in Hawtio ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-5662
Schwachstelle in Apache Batik ermöglicht Ausspähen von Informationen und Denial-of-Service-AngriffCVE-2017-8028
Schwachstelle in Spring-LDAP ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.