2018-1457: Red Hat JBoss Data Virtualization: Eine Schwachstelle ermöglicht einen Clickjacking-Angriff

Historie:

Version 1 (2018-07-25 17:11)

Neues Advisory

Betroffene Software

Middleware
Office
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann mit Hilf einer manipulierten Webseite, welche ein Nutzer zuvor öffnen muss, einen Clickjacking-Angriff ausführen, indem er dem Nutzer vortäuscht direkt mit dem Dashbuilder zu interagieren. Tatsächlich kann der Angreifer aber z.B. mit Hilfe von unsichtbaren, eingebundenen Elementen jegliche Mausklicks und Tastaturanschläge ausspähen und manipulieren und in der Folge mit Hilfe der gewonnenen Informationen weitere Angriffe ausführen.

Red Hat stellt die Version JBoss Data Virtualization 6.4.3 zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2017-2658

Schwachstelle in JBoss Data Virtualization Dashbuilder ermöglicht Clickjacking-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.