2019-1165: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u. a. Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2019-06-11 13:22)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Picketlink ermöglichen einem entfernten, einfach authentifizierten Angreifer verschiedene Cross-Site-Scripting (XSS)-Angriffe. Eine weitere Schwachstelle in Undertow ermöglicht einem Angreifer das Ausspähen von Informationen.

Red Hat informiert über die Schwachstellen in Komponenten von Red Hat JBoss Enterprise Application Platform und stellt Red Hat JBoss Enterprise Application Platform 7.2.2 als Sicherheitsupdate für Red Hat Enterprise Linux 6, 7 und 8 bereit.

Schwachstellen:

CVE-2019-3872

Schwachstelle in Picketlink ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-3873

Schwachstelle in Picketlink ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-3888

Schwachstelle in Undertow ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.