Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2019-2185: Red Hat JBoss Data Virtualization: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-10-18 15:31): Neues Advisory

Betroffene Software

Middleware
Office
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen und das Ausführen beliebigen Programmcodes. Weitere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer das Ausspähen von Informationen und das Ausführen beliebigen Programmcodes.

Red Hat stellt für Red Hat Enterprise Linux ein Sicherheitsupdate für Red Hat JBoss Data Virtualization auf die Version 6.4.8 bereit, um die Schwachstellen in 'thrift', 'tika-core', 'slf4j', 'jackson-databind', 'libthrift' und 'zookeeper' zu beheben.

Schwachstellen:

CVE-2016-5397

Schwachstelle in Apache Thrift Go ermöglicht Ausführung beliebiger Kommandos

CVE-2018-11307

Schwachstelle in jackson-databind ermöglicht Ausspähen von Informationen

CVE-2018-11798

Schwachstelle in Apache Thrift ermöglicht Ausspähen von Informationen

CVE-2018-12022

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12023

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-1335

Schwachstelle in Apache Tika ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-14718

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-14719

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-19360

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-19361

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-19362

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-8088

Schwachstelle in SLF4J ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-0201

Schwachstelle in ZooKeeper ermöglicht das Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.