2018-2474: Red Hat Fuse: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-12-05 14:37)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in verschiedenen Komponenten von Red Hat Fuse ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)- oder Server-Side-Request-Forgery-Angriff durchzuführen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen oder einen Denial-of-Service (DoS)-Angriff durchzuführen. Weitere Schwachstellen ermöglichen es einem entfernten, einfach authentisierten Angreifer, Privilegien zu eskalieren und ebenfalls einen Denial-of-Service-Angriff.
Red Hat stellt Red Hat Fuse 7.2 als Ersatz für Red Hat Fuse 7.1 zur Verfügung, um diese Schwachstellen zu beheben.
Schwachstellen:
CVE-2016-5002
Schwachstelle in Apache XML-RPC ermöglicht Server-Side-Request-Forgery-AngriffCVE-2016-5003
Schwachstelle in Apache XML-RPC ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-12196
Schwachstelle in Undertow ermöglicht Ausspähen von InformationenCVE-2018-12537
Schwachstelle in Eclipse Vert.x ermöglicht Cross-Site-Scripting-AngriffCVE-2018-1257
Schwachstelle in Spring Framework ermöglicht Denial-of-Service-AngriffCVE-2018-1259
Schwachstelle in Spring Data Commons ermöglicht Ausspähen von InformationenCVE-2018-1288
Schwachstelle in Apache Kafka ermöglicht PrivilegieneskalationCVE-2018-1336
Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-AngriffCVE-2018-8014
Schwachstelle in Apache Tomcat ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-8018
Schwachstelle in Apache Ignite ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-8039
Schwachstelle in Apache CXF ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-8041
Schwachstelle in Apache Camel Mail ermöglicht Pfadtraversierung
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.