2019-0951: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2019-05-14 19:34)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in dom4j für einen XML-Injektionsangriff ausnutzen und dadurch Daten manipulieren. Eine Schwachstelle in Apache Tomcat ermöglicht einem solchen Angreifer das Umgehen von Sicherheitsvorkehrungen. Ein entfernter, einfach authentifizierter Angreifer kann eine weitere Schwachstelle in JBoss/WildFly für einen Cross-Site-Scripting (XSS)-Angriff ausnutzen.

Für Red Hat Enterprise Linux 5, 6 und 7 stehen Sicherheitsupdates für Red Hat JBoss Application Platform auf Version 6.4.22 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-1000632

Schwachstelle in dom4j ermöglicht Datenmanipulation

CVE-2018-10934

Schwachstelle in JBoss/WildFly ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-8034

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.