2020-1023: Red Hat Single Sign-On: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-05-14 14:51): Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Red Hat Single Sign-On ermöglichen einem meist entfernten Angreifer, der meist keine Benutzerrechte benötigt, die Ausführung beliebigen Programmcodes, das Erlangen von Benutzerrechten, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Manipulation von Daten, die Durchführung eines Denial-of-Service (DoS)-Angriffs, eines Cross-Site-Scripting (XSS)-Angriffs und eines unspezifizierten Angriffs, der Einfluss auf die Integrität hat. Einige Angriffe erfordern die Interaktion eines Benutzers, um erfolgreich zu sein, und können Einfluss auf weitere Komponenten haben.

Red Hat stellt für Red Hat Enterprise Linux 6, 7 und 8 die neue Version 7.3.8 von Red Hat Single Sign-On 7.3 als Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-14371

Schwachstelle in Eclipse Mojarra ermöglicht Ausspähen von Informationen

CVE-2019-10172

Schwachstelle in jackson-databind ermöglicht Manipulation von Daten

CVE-2019-10174

Schwachstelle in Infinispan ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-14900

Schwachstelle in Hibernate ermöglicht Ausspähen von Informartionen

CVE-2019-17573

Schwachstelle in Apache CXF ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-1695

Schwachstelle in RESTEasy ermöglicht nicht näher spezifizierten Angriff

CVE-2020-1718

Schwachstelle in Keycloak ermöglicht Erlangen von Benutzerrechten

CVE-2020-1719

Schwachstelle in Wildfly ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-1724

Schwachstelle in Keycloak ermöglicht Ausspähen von Informationen

CVE-2020-1757

Schwachstelle in Undertow ermöglicht ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-1758