2019-2457: Red Hat JBoss Enterprise Web Server: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-11-21 13:31)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in JBoss Enterprise Web Server ausnutzen, um Informationen auszuspähen, einen Denial-of-Service (DoS)- oder einen Cross-Site-Scripting (XSS)-Angriff durchzuführen.

Red Hat stellt Red Hat JBoss Web Server 5.2.0 Pakete als Sicherheitsupdates für Red Hat Enterprise Linux (RHEL) 6, 7 und 8 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-5407

Schwachstelle in Simultaneous Multi-Threading (SMT) ermöglicht Ausspähen von Informationen

CVE-2019-0221

Schwachstelle in Apache Tomcat ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-10072

Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-Angriff

CVE-2019-1559

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.