2018-1620: Red Hat JBoss Fuse Integration Services (FIS): Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-08-16 15:44)

Neues Advisory

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in verschiedenen Komponenten von Red Hat JBoss FIS (Fuse Integration Services) ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen sowie das Ausspähen von Informationen.

Red Hat stellt im Rahmen der Veröffentlichung von Red Hat JBoss Fuse 6.3.0 Roll Up 7 die Software Red Hat JBoss FIS in Version 2.0 als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2017-12196

Schwachstelle in Undertow ermöglicht Ausspähen von Informationen

CVE-2017-8046

Schwachstelle in Spring Data ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-1199

Schwachstelle in Spring Security ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-1295

Schwachstelle in Apache Ignite ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-9159

Schwachstelle in Java Spark ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.