2020-0318: Red Hat JBoss Fuse, A-MQ: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-02-13 13:02)

Neues Advisory

Betroffene Software

Entwicklung
Middleware
Office
Server

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer eine Cross-Site-Scripting (XSS)-Angriff. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer das Ausführen beliebigen Programmcodes.

Red Hat stellt für Red Hat JBoss Fuse 6.3 und Red Hat JBoss A-MQ 6.3 Sicherheitsupdates jeweils in Form der Version 6.3 R15 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2015-9251

Schwachstelle in jQuery ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-10174

Schwachstelle in Infinispan ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.