2019-2418: Red Hat Fuse: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2019-11-15 15:47)

Neues Advisory

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in verschiedenen Komponenten von Red Hat Fuse ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des Administrators, die Manipulation von Dateien, einen Server-Side-Request-Forgery (SSRF)-Angriff, Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen und das Umgehen von Sicherheitsvorkehrungen

Red Hat stellt Red Hat Fuse 7.5 als Ersatz für Red Hat Fuse 7.4 zur Verfügung, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-15095

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-17485

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-1000850

Schwachstelle in Square Retrofit ermöglicht Manipulation von Dateien

CVE-2018-11307

Schwachstelle in jackson-databind ermöglicht Ausspähen von Informationen

CVE-2018-1131

Schwachstelle in Infinispan ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-11775

Schwachstelle in Apache ActiveMQ Client ermöglicht Man-in-the-Middle-Angriff

CVE-2018-11796

Schwachstelle in Apache Tika ermöglicht Denial-of-Service-Angriff

CVE-2018-12022

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12023

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-14718

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-14719

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-14720

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-14721

Schwachstelle in jackson-databind ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2018-19360

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-19361

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-19362

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-8009

Schwachstelle in Apache Hadoop ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2018-8034

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-0201

Schwachstelle in ZooKeeper ermöglicht das Ausspähen von Informationen

CVE-2019-0204

Schwachstelle in Apache Mesos ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2019-10173

Schwachstelle in XStream ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-14860

Schwachstelle in Syndesis ermöglicht Ausspähen von Informationen

CVE-2019-16869

Schwachstelle in Netty ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2019-9512

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

CVE-2019-9514

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

CVE-2019-9515

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

CVE-2019-9518

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.