2018-2125: Red Hat JBoss Fuse Integration Services (FIS): Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-10-18 16:28)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes. Weitere Schachstellen ermöglichen dem Angreifer das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen sowie einen Denial-of-Service (DoS)-Angriff.
Red Hat stellt im Rahmen der Veröffentlichung von Red Hat JBoss Fuse 6.3.0 Roll Up 8 die Software Red Hat JBoss FIS in Version 2.0 als Sicherheitsupdate zur Verfügung.
Schwachstellen:
CVE-2017-12617
Schwachstelle in Apache Tomcat ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-1260
Schwachstelle in Spring Security OAuth ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-1270
Schwachstelle in Spring Framework ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-1271
Schwachstelle in Spring Framework ermöglicht Ausspähen von InformationenCVE-2018-1275
Schwachstelle in Spring Framework ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-1304
Schwachstelle in Apache Tomcat ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-1305
Schwachstelle in Apache Tomcat ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-1336
Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-AngriffCVE-2018-7489
Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.