2019-2035: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-10-01 17:23)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen, das Ausführen beliebigen Programmcodes, einen Denial-of-Service (DoS)-Angriff und einen Server-Side-Request-Forgery (SSRF)-Angriff.

Red Hat stellt Sicherheitsupdates für Red Hat JBoss Enterprise Application Platform 7.2 für Red Hat Enterprise Linux 6, 7 und 8 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-10184

Schwachstelle in undertow ermöglicht Ausspähen von Informationen

CVE-2019-10202

Schwachstelle in codehaus ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-10212

Schwachstelle in undertow ermöglicht Ausspähen von Informationen.

CVE-2019-12086

Schwachstelle in jackson-databind ermöglicht Ausspähen von Informationen

CVE-2019-12384

Schwachstelle in jackson-databind ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2019-12814

Schwachstelle in jackson-databind ermöglicht Ausspähen von Informationen

CVE-2019-14379

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.