2020-0808: jackson-databind: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-04-20 14:38)

Neues Advisory

Version 2 (2020-04-22 10:29)

Red Hat stellt Sicherheitsupdates für 'rh-maven35-jackson-databind' für Red Hat Software Collections zur Verfügung.

Version 3 (2020-05-27 10:49)

Red Hat stellt erneut Sicherheitsupdates für 'rh-maven35-jackson-databind' für Red Hat Software Collections zur Verfügung, um nun auch die Schwachstellen CVE-2020-11619 und CVE-2020-11620 zu beheben.

Betroffene Software

Entwicklung
Middleware
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann mehrere Schwachstellen in jackson-databind ausnutzen, um beliebigen Programmcode auszuführen. Erfolgreichere Angriffe erfordern zumeist die Interaktion eines Benutzers.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'jackson-databind' auf Version '2.4.2-2+deb8u14' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2020-10968

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-10969

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-11111

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-11112

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-11113

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-11619

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-11620

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.