2018-1928: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-09-25 12:42)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung von verschiedenen Denial-of-Service (DoS)-Angriffen. Eine weitere Schwachstelle ermöglicht dem Angreifer das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht dem lokalen, einfach authentisierten Angreifer die Eskalation seiner Privilegien.

Für Red Hat Enterprise Linux 5, 6 und 7 stehen Sicherheitsupdates für Red Hat JBoss Application Platform auf Version 6.4.21 bereit.

Schwachstellen:

CVE-2017-2582

Schwachstelle in PicketLink ermöglicht Ausspähen von Informationen

CVE-2017-7536

Schwachstelle in Hibernate Validator ermöglicht Privilegieneskalation

CVE-2018-10237

Schwachstelle in Google Guava ermöglicht Denial-of-Service-Angriff

CVE-2018-1336

Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.