2020-1616: Red Hat Thorntail: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-07-23 17:27)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Mehrere Schwachstellen in Red Hat Thorntail und in den davon verwendeten Komponenten ermöglichen einem zumeist entfernten Angreifer das Umgehen von Sicherheitsvorkehrungen, mehrere Cross-Site-Scripting (XSS)-Angriffe, einen Denial-of-Service (DoS)-Angriff, einen HTTP-Request-Smuggling-Angriff, das Ausspähen von Informationen, die Ausführung beliebigen Programmcodes, das Darstellen falscher Informationen, das Erlangen von Benutzerrechten sowie möglicherweise weitere Angriffe. Ein erfolgreicher Angriff erfordert in drei Fällen die Interaktion eines Benutzers und kann in zwei Fällen Einfluss auf andere Komponenten betroffener Systeme haben.

Für Red Hat Thorntail steht ein Sicherheitsupdate auf Version 2.7.0 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-12423

Schwachstelle in Apache CXF ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2019-17573

Schwachstelle in Apache CXF ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-10688

Schwachstelle in RESTEasy ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-10705

Schwachstelle in Undertow ermöglicht Denial-of-Service-Angriff

CVE-2020-10719

Schwachstelle in Undertow ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2020-1695

Schwachstelle in RESTEasy ermöglicht nicht näher spezifizierten Angriff

CVE-2020-1697

Schwachstelle in Keycloak ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-1698

Schwachstelle in Keycloak ermöglicht Ausspähen von Informationen

CVE-2020-1714

Schwachstelle in Keycloak ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-1718

Schwachstelle in Keycloak ermöglicht Erlangen von Benutzerrechten

CVE-2020-1719

Schwachstelle in Wildfly ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-1724

Schwachstelle in Keycloak ermöglicht Ausspähen von Informationen

CVE-2020-1727

Schwachstelle in Keycloak ermöglicht Darstellen falscher Informationen

CVE-2020-1732

Schwachstelle in Soteria ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-1744

Schwachstelle in Red Hat Single Sign On ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-1745

Schwachstelle in Undertow ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2020-1757

Schwachstelle in Undertow ermöglicht ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-6950

Schwachstelle in Oracle Fusion Middleware ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.