2019-2137: Red Hat JBoss Enterprise Application Platform, Red Hat Single Sign-On: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-10-16 19:54)
- Neues Advisory
Betroffene Software
Middleware
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in der Komponente jackson-databind ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und das Ausspähen von Informationen. Zwei weitere Schwachstellen in der Komponente Keycloak ermöglichen einem entfernten, einfach authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen. Eine Schwachstelle in undertow ermöglicht das Ausspähen von Informationen.
Für Red Hat Enterprise Linux (RHEL) 6, 7 und 8 steht Red Hat Single Sign-On 7.3.4 als Sicherheitsupdate zur Behebung der Schwachstellen bereit. Darüber hinaus stehen für RHEL 6 und 7 JBoss Enterprise Application Platform 6 und 6.4 sowie für RHEL 6, 7 und 8 JBoss Enterprise Application Platform 7.2 Adapter für Red Hat Single Sign-On 7.3.4 als Sicherheitsupdates bereit, um die Schwachstelle CVE-2019-14820 zu schließen.
Schwachstellen:
CVE-2019-10184
Schwachstelle in undertow ermöglicht Ausspähen von InformationenCVE-2019-12086
Schwachstelle in jackson-databind ermöglicht Ausspähen von InformationenCVE-2019-12814
Schwachstelle in jackson-databind ermöglicht Ausspähen von InformationenCVE-2019-14379
Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-14820
Schwachstelle in Keycloak ermöglicht Ausspähen von InformationenCVE-2019-14832
Schwachstelle in Keycloak ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.