2018-1475: Red Hat JBoss Enterprise Application Platform, Red Hat Single Sign-On: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-07-27 18:48)

Neues Advisory

Betroffene Software

Middleware
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Wildfly ermöglicht es einem entfernten, einfach authentifizierten Angreifer, beliebigen Programmcode zur Ausführung zu bringen. Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Apache CXF zum Umgehen von Sicherheitsvorkehrungen ausnutzen.

Die betroffenen Produkte werden in Red Hat Single Sign-On bzw. in Red Hat JBoss Enterprise Application Platform eingesetzt. Red Hat stellt ein Sicherheitsupdate für Red Hat Single Sign-On 7.2 und Red Hat JBoss Enterprise Application Platform 7.1 zur Verfügung. Das Update für Red Hat Single Sign-On 7.2 ist über das Kundenportal verfügbar.

Schwachstellen:

CVE-2018-10862

Schwachstelle in WildFly ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-8039

Schwachstelle in Apache CXF ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.