2019-2684: Red Hat Fuse: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2019-12-20 17:33)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Office
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Red Hat Fuse und Red Hat JBoss A-MQ ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen und die Durchführung eines Server-Side-Request-Forgery (SSRF)-Angriffs.
Red Hat stellt für Red Hat JBoss Fuse 6.3 und Red Hat JBoss A-MQ 6.3 Sicherheitsupdates jeweils in Form der Version 6.3 R14 zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2019-0201
Schwachstelle in ZooKeeper ermöglicht das Ausspähen von InformationenCVE-2019-10173
Schwachstelle in XStream ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-12384
Schwachstelle in jackson-databind ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2019-9512
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-AngriffCVE-2019-9514
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-AngriffCVE-2019-9515
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-AngriffCVE-2019-9518
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.