2020-0609: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-03-24 18:44)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Red Hat JBoss Enterprise Application Platform ermöglichen einem entfernten Angreifer die Ausführung beliebigen Programmcodes, das Durchführen von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen und die Umgehung von Sicherheitsvorkehrungen.

Red Hat stellt aktualisierte 'eap7-jboss-ec2-eap'-Pakete für die Red Hat JBoss Enterprise Application Platform 7.3 als Sicherheitsupdates für Red Hat Enterprise Linux 6, 7 und 8 zur Verfügung.

Schwachstellen:

CVE-2019-0205

Schwachstelle in Apache Thrift ermöglicht Denial-of-Service-Angriff

CVE-2019-0210

Schwachstelle in Apache Thrift ermöglicht Denial-of-Service-Angriff

CVE-2019-14887

Schwachstelle in Wildfly ermöglicht u. a. Ausspähen von Informationen

CVE-2020-1745

Schwachstelle in Undertow ermöglicht u. a. Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.