2018-1620: Red Hat JBoss Fuse Integration Services (FIS): Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-08-16 15:44)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in verschiedenen Komponenten von Red Hat JBoss FIS (Fuse Integration Services) ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen sowie das Ausspähen von Informationen.
Red Hat stellt im Rahmen der Veröffentlichung von Red Hat JBoss Fuse 6.3.0 Roll Up 7 die Software Red Hat JBoss FIS in Version 2.0 als Sicherheitsupdate zur Verfügung.
Schwachstellen:
CVE-2017-12196
Schwachstelle in Undertow ermöglicht Ausspähen von InformationenCVE-2017-8046
Schwachstelle in Spring Data ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-1199
Schwachstelle in Spring Security ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-1295
Schwachstelle in Apache Ignite ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-9159
Schwachstelle in Java Spark ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.