2019-2435: Red Hat OpenShift, Vert.x: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-11-19 13:12)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, zumeist nicht authentisierten Angreifer das Ausspähen von Informationen, das Herbeiführen eines Denial-of-Service (DoS)-Zustandes, die Durchführung eines Server-Side-Request-Forgery (SSRF)-Angriffs, das Umgehen von Sicherheitsvorkehrungen und das Ausführen beliebigen Programmcodes.

Red Hat stellt ein Sicherheitsupdate für Red Hat OpenShift Application Runtimes Vert.X in Version 3.8.3 zur Verfügung, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2019-10174

Schwachstelle in Infinispan ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-12384

Schwachstelle in jackson-databind ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2019-14379

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-16869

Schwachstelle in Netty ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2019-16942

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.