2018-0922: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-05-15 17:22)
- Neues Advisory
Betroffene Software
Middleware
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in verschiedenen Komponenten der Red Hat JBoss Enterprise Application Platform 6.4 ermöglichen einem entfernten, zumeist nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen.
Red Hat stellt für Red Hat Enterprise Linux 5, 6 und 7 Sicherheitsupdates für die JBoss Enterprise Application Platform auf Version 6.4.20 bereit, mit denen die Schwachstellen behoben werden. Gleichzeitig wird das Paket 'jboss-ec2-eap' zur Sicherstellung der Kompatibilität mit Red Hat JBoss Enterprise Application Platform 6.4.19 aktualisiert.
Schwachstellen:
CVE-2016-4978
Schwachstelle in Apache ActiveMQ Artemis ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-15095
Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-17485
Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-3163
Schwachstelle in Solr ermöglicht Ausspähen von InformationenCVE-2018-1304
Schwachstelle in Apache Tomcat ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-7489
Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-8088
Schwachstelle in SLF4J ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.