Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2018-1840: Red Hat Fuse: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-09-11 19:16): Neues Advisory

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in den in Red Hat Fuse enthaltenen Komponenten Apache PDFBox, Apache Struts, Apache Thrift Go, Apache Tika, Async Http Client, Bouncy Castle, Jolokia, SLF4J, Spring Framework und Undertow ermöglichen einem in vielen Fällen entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Erlangen von Privilegien, das Ausspähen von Informationen, Darstellen falscher Informationen, Umgehen von Sicherheitsvorkehrungen und die Durchführung von Cross-Site-Scripting (XSS)- sowie Denial-of-Service (DoS)-Angriffen.

Red Hat stellt Red Hat Fuse 7.1 als Ersatz für Red Hat Fuse 7.0 zur Verfügung, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2014-0114

Schwachstelle in Apache Struts ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-1000338

Schwachstelle in Bouncy Castle JCE ermöglicht Darstellen falscher Informationen

CVE-2016-1000339

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

CVE-2016-1000340

Schwachstelle in Bouncy Castle ermöglicht Darstellen falscher Informationen

CVE-2016-1000341

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

CVE-2016-1000342

Schwachstelle in Bouncy Castle ermöglicht Darstellen falscher Informationen

CVE-2016-1000343

Schwachstelle in Bouncy Castle JCE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1000344

Schwachstelle in Bouncy Castle JCE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1000345

Schwachstelle in Bouncy Castle JCE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1000346

Schwachstelle in Bouncy Castle JCE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1000352

Schwachstelle in Bouncy Castle JCE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-5397

Schwachstelle in Apache Thrift Go ermöglicht Ausführung beliebiger Kommandos

CVE-2017-14063

Schwachstelle in Async Http Client ermöglicht Darstellen falscher Informationen

CVE-2018-1000129

Schwachstelle in Jolokia ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-1000130

Schwachstelle in Jolokia ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-1000180

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

CVE-2018-1114

Schwachstelle in Undertow ermöglicht Denial-of-Service-Angriff

CVE-2018-1271

Schwachstelle in Spring Framework ermöglicht Ausspähen von Informationen

CVE-2018-1272

Schwachstelle in Spring Framework ermöglicht Privilegieneskalation

CVE-2018-1338

Schwachstelle in Apache Tika ermöglicht Denial-of-Service-Angriff

CVE-2018-1339

Schwachstelle in Apache Tika ermöglicht Denial-of-Service-Angriff

CVE-2018-8036

Schwachstelle in Apache PDFBox ermöglicht Denial-of-Service-Angriff

CVE-2018-8088

Schwachstelle in SLF4J ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.