2018-2133: Red Hat JBoss Operations Network: Mehrere Schwachstellen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-10-18 18:40)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in den in RedHat JBoss Operations Network enthaltenen Komponenten jackson-databind, JBoss RichFaces und SLF4J ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes. Eine Schwachstelle in Apache Tomcat ermöglicht dem Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs.

Red Hat veröffentlicht als Sicherheitsupdate Red Hat JBoss Operations Network in der Version 3.3.11.

Schwachstellen:

CVE-2017-17485

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12533

Schwachstelle in JBoss RichFaces ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-1336

Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-Angriff

CVE-2018-8088

Schwachstelle in SLF4J ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.