2019-1239: Red Hat Fuse: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-06-19 16:21)

Neues Advisory

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in verschiedenen Komponenten ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes. Zwei weitere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer das Ausspähen von Informationen. Eine Schwachstelle ermöglicht einem entfernten, einfach authentisierten und niedrig privilegierten Angreifer mit Netzwerkzugriff über mehrere Protokolle die Übernahme der Systemkomponente.

Red Hat stellt Red Hat Fuse 7.3.1 als Ersatz für Red Hat Fuse 7.3 zur Verfügung, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2016-2510

Schwachstelle in BeanShell ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-15691

Schwachstelle in Apache uimaj ermöglicht Ausspähen von Infromationen

CVE-2017-5645

Schwachstelle in Apache Log4j ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-11798

Schwachstelle in Apache Thrift ermöglicht Ausspähen von Informationen

CVE-2018-3258

Schwachstelle in Oracle MySQL Connectors ermöglicht Übernahme der Systemkomponente

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.