2018-1640: Red Hat Single Sign-On: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-08-16 19:35)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in verschiedenen Komponenten, die von Red Hat Single Sign-On eingesetzt werden, ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen (CXF, Google Guava) und das Umgehen von Sicherheitsvorkehrungen (CXF, Bouncy Castle). Eine weitere Schwachstelle ermöglicht einem entfernten, mehrfach authentisierten Angreifer ebenfalls die Durchführung eines Denial-of-Service (DoS)-Angriffs (Keycloak). Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle zum Ausführen beliebigen Programmcodes (Wildfly) ausnutzen.

Der Hersteller bestätigt die Schwachstellen und stellt die Red Hat Single Sign-On Version 7.2.4 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-12624

Schwachstelle in Apache CXF ermöglicht Denial-of-Service-Angriff

CVE-2018-1000180

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

CVE-2018-10237

Schwachstelle in Google Guava ermöglicht Denial-of-Service-Angriff

CVE-2018-10862

Schwachstelle in WildFly ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-10912

Schwachstelle in Keycloak ermöglicht Denial-of-Service-Angriff

CVE-2018-8039

Schwachstelle in Apache CXF ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.