2019-0353: Red Hat JBoss Enterprise Application Platform, Red Hat Single Sign-On: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2019-02-19 14:06)

Neues Advisory

Version 2 (2019-02-20 10:55)

Red Hat stellt Red Hat Single Sign-On 7.2.6 als Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Betroffene Software

Middleware
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, einfach authentifizierten Angreifer die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs. Zwei weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen sowie einen XML-Injektionsangriff und dadurch die Manipulation von Daten.

Für Red Hat Enterprise Linux 6 und 7 stehen Sicherheitsupdates für Red Hat JBoss Application Platform auf Version 7.1.6 bereit, um die Schwachstellen zu beheben. Der JBoss Server-Prozess muss im Anschluss an das Update neu gestartet werden.

Schwachstellen:

CVE-2018-1000632

Schwachstelle in dom4j ermöglicht Datenmanipulation

CVE-2018-10934

Schwachstelle in JBoss/WildFly ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-14642

Schwachstelle in Undertow ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.