2018-1636: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-08-16 19:28)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in verschiedenen Komponenten, die von Red Hat JBoss Enterprise Application Platform eingesetzt werden, ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs (CXF, Google Guava) und das Umgehen von Sicherheitsvorkehrungen (CXF, Bouncy Castle). Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle zum Ausführen beliebigen Programmcodes (Wildfly) ausnutzen.

Der Hersteller bestätigt die Schwachstellen und stellt die JBoss Enterprise Application Platform Version 7.1.4 für Red Hat Enterprise Linux 6 und 7 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-12624

Schwachstelle in Apache CXF ermöglicht Denial-of-Service-Angriff

CVE-2018-1000180

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

CVE-2018-10237

Schwachstelle in Google Guava ermöglicht Denial-of-Service-Angriff

CVE-2018-10862

Schwachstelle in WildFly ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-8039

Schwachstelle in Apache CXF ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.