2018-1475: Red Hat JBoss Enterprise Application Platform, Red Hat Single Sign-On: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2018-07-27 18:48)
- Neues Advisory
Betroffene Software
Middleware
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle in Wildfly ermöglicht es einem entfernten, einfach authentifizierten Angreifer, beliebigen Programmcode zur Ausführung zu bringen. Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Apache CXF zum Umgehen von Sicherheitsvorkehrungen ausnutzen.
Die betroffenen Produkte werden in Red Hat Single Sign-On bzw. in Red Hat JBoss Enterprise Application Platform eingesetzt. Red Hat stellt ein Sicherheitsupdate für Red Hat Single Sign-On 7.2 und Red Hat JBoss Enterprise Application Platform 7.1 zur Verfügung. Das Update für Red Hat Single Sign-On 7.2 ist über das Kundenportal verfügbar.
Schwachstellen:
CVE-2018-10862
Schwachstelle in WildFly ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-8039
Schwachstelle in Apache CXF ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.