2018-0791: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie:

Version 1 (2018-04-26 13:17)

Neues Advisory

Betroffene Software

Middleware
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in den von Red Hat JBoss Enterprise Application Platform bereitgestellten Komponenten Undertow und SLF4J ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen, das Darstellen falscher Informationen und die Ausführung beliebigen Programmcodes.

Red Hat stellt Red Hat JBoss Enterprise Application Platform 7.1.2 als Ersatz für die Version 7.1.1 als Sicherheitsupdate für Red Hat Enterprise Linux 6 und 7 sowie zusätzlich entsprechend aktualisierte 'jboss-ec2-eap'-Pakete zur Verfügung, um die Kompatibilität zur Version 7.1.2 sicherzustellen.

Schwachstellen:

CVE-2018-1047

Schwachstelle in Undertow ermöglicht Ausspähen von Informationen

CVE-2018-1067

Schwachstelle in Undertow ermöglicht Darstellen falscher informationen

CVE-2018-8088

Schwachstelle in SLF4J ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.