2018-0962: Red Hat JBoss Enterprise Application Platform: Zwei Schwachstellen ermöglichen die Übernahme des Systems

Historie:

Version 1 (2018-05-22 17:00)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer das Erlangen von Administratorrechten und damit die Übernahme des Systems.

Für Red Hat Enterprise Linux 6 und 7 steht ein Sicherheitsupdate für Red Hat JBoss Enterprise Application Plattform 5 auf Version 5.2.0-23.ep5 bereit.

Schwachstellen:

CVE-2016-8656

Schwachstelle in JBoss Enterprise Application Platform ermöglicht Privilegieneskalation

CVE-2016-8657

Schwachstelle in JBoss Enterprise Application Platform ermöglicht komplette Systemübernahme

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.