2019-1657: Red Hat Fuse: Mehrere Schwachstellen ermöglichen die komplette Kompromittierung des Systems

Historie:

Version 1 (2019-08-08 19:37)

Neues Advisory

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in 'spring-security-core' ermöglicht einem entfernten, einfach authentisierten Angreifer die komplette Kompromittierung des Systems. Mehrere weitere Schwachstellen in ebenfalls von Red Hat Fuse verwendeten Komponenten ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen, Sicherheitsvorkehrungen zu umgehen und Privilegien zu eskalieren. Eine Schwachstelle kann von einem lokalen, nicht authentisierten Angreifer für einen Denial-of-Service (DoS)-Angriff verwendet werden.

Red Hat veröffentlicht Red Hat Fuse 7.4 als Sicherheitsupdate zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2016-10750

Schwachstelle in Hazelcast ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-10899

Schwachstelle in Jolokia ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-1258

Schwachstelle in Oracle Endeca Information Discovery Integrator / Oracle MySQL Server / Oracle Fusion Middleware ermöglicht komplette Kompromittierung der Software

CVE-2018-1320

Schwachstelle in Apache Thrift ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-15758

Schwachstelle in Spring Security OAuth ermöglicht Privilegieneskalation

CVE-2018-8088

Schwachstelle in SLF4J ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-0192

Schwachstelle in Apache Solr ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-3805

Schwachstelle in wildfly ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.