2019-1398: Red Hat JBoss Web Server: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-07-10 14:50)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann beliebigen Programmcode ausführen (CVE-2019-0232) oder einen Denial-of-Service (DoS)-Angriff durchführen (CVE-2018-0739). Die Schwachstelle CVE-2019-0232 ist nur auf Microsoft Windows relevant.

Red Hat stellt Red Hat JBoss Web Server 3.1 Service Pack 7 als Sicherheitsupdate bereit, um die beiden Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-0739

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2019-0232

Schwachstelle in Apache Tomcat ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.