2018-0476: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-03-13 16:46)
- Neues Advisory
Betroffene Software
Middleware
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in den von Red Hat JBoss Enterprise Application Platform bereitgestellten Komponenten Artemis / HornetQ, jackson-databind, RESTEasy und Undertow ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, das Darstellen falscher Informationen und einen Denial-of-Service (DoS)-Angriff. Eine Schwachstelle in Infinispan ermöglicht einem entfernten, einfach authentisierten Angreifer unter Umständen die vollständige Kompromittierung eines Client-Systems.
Red Hat stellt Red Hat JBoss Enterprise Application Platform 7.1.1 als Ersatz für die Version 7.1.0 als Sicherheitsupdate für Red Hat Enterprise Linux 6 und 7 sowie zusätzlich entsprechend aktualisierte 'jboss-ec2-eap'-Pakete zur Verfügung.
Schwachstellen:
CVE-2017-12174
Schwachstelle in Artemis and HornetQ ermöglicht Denial-of-Service-AngriffCVE-2017-12196
Schwachstelle in Undertow ermöglicht Ausspähen von InformationenCVE-2017-15089
Schwachstelle in Infinispan ermöglicht komplette KompromittierungCVE-2017-15095
Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-17485
Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-7561
Schwachstelle in RESTEasy ermöglicht Darstellung falscher InformationenCVE-2018-1048
Schwachstelle in Undertow ermöglicht Ausspähen von InformationenCVE-2018-5968
Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.