2019-0863: Red Hat Fuse: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-05-02 13:02)

Neues Advisory

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in den Komponenten Apache Struts, jackson-databind und Jetty von Red Hat Fuse ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und das Umgehen von Sicherheitsvorkehrungen.

Red Hat stellt Red Hat Fuse 7.3 als Ersatz für Red Hat Fuse 7.2 zur Verfügung, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2014-0112

Schwachstelle im Apache Struts Parameters Interceptor ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-7525

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-7657

Schwachstelle in Jetty ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.