2020-0265: Red Hat Single Sign-On: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-02-06 11:37)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Komponenten von Red Hat Single Sign-On ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, einen HTTP-Request-Smuggling-Angriff und einen Cross-Site-Scripting (XSS)-Angriff.

Red Hat stellt Red Hat Single Sign-On 7.3.6 als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2019-10173

Schwachstelle in XStream ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-10219

Schwachstelle in Hibernate-Validator ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-14540

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-14892

Schwachstelle in jackson-databind ermöglicht Ausspähen von Informationen

CVE-2019-14893

Schwachstelle in jackson-databind ermöglicht Ausspähen von Informationen

CVE-2019-16335

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-16869

Schwachstelle in Netty ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2019-16942

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-16943

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-17267

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-17531

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.