2020-1653: Red Hat Fuse: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2020-07-29 18:26)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-, Cross-Site-Scripting (XSS)- und Server-Side-Request-Forgery (SSRF)-Angriffen, das Ausspähen von Informationen, die Manipulation von Daten und das Umgehen von Sicherheitsvorkehrungen. Ein erfolgreicher Angriff bedarf in einigen Fällen üblicher oder erweiterter Benutzerrechte sowie der Interaktion eines Benutzers und kann Einfluss auf weitere Komponenten haben.
Für Red Hat Fuse steht mit der Version 7.7.0 ein Sicherheitsupdate bereit, welches die Schwachstellen adressiert.
Schwachstellen:
CVE-2016-4970
Schwachstelle in Netty ermöglicht Denial-of-Service (DoS)-AngriffCVE-2018-1000632
Schwachstelle in dom4j ermöglicht DatenmanipulationCVE-2018-11797
Schwachstelle in Apache PDFBox ermöglicht Denial-of-Service-AngriffCVE-2018-12541
Schwachstelle in Eclipse Vert.x ermöglicht Denial-of-Service (DoS)-AngriffCVE-2018-3831
Schwachstelle in Elasticsearch Alerting and Monitoring ermöglicht Ausspähen von InformationenCVE-2019-0231
Schwachstelle in Apache MINA ermöglicht Ausspähen von InformationenCVE-2019-10086
Schwachstelle in Apache Commons BeanUtils ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-10172
Schwachstelle in jackson-databind ermöglicht Manipulation von DatenCVE-2019-12086
Schwachstelle in jackson-databind ermöglicht Ausspähen von InformationenCVE-2019-12400
Schwachstelle in Apache Santuario XML ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-14540
Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-14888
Schwachstelle in Undertow ermöglicht Denial-of-Service-AngriffCVE-2019-14892
Schwachstelle in jackson-databind ermöglicht Ausspähen von InformationenCVE-2019-14893
Schwachstelle in jackson-databind ermöglicht Ausspähen von InformationenCVE-2019-16335
Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-16942
Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-16943
Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-17267
Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-17531
Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-17573
Schwachstelle in Apache CXF ermöglicht Cross-Site-Scripting-AngriffCVE-2019-20330
Schwachstelle in jackson-databind ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-20444
Schwachstelle in Netty ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-20445
Schwachstelle in Netty ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-3797
Schwachstelle in Pivotal Spring Data JPA ermöglicht Ausspähen von InformationenCVE-2019-9511
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-AngriffCVE-2019-9827
Schwachstelle in Hawt Hawtio ermöglicht Server-Side-Request-Forgery-AngriffCVE-2020-10672
Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-10673
Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-10968
Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-10969
Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-11111
Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-11112
Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-11113
Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-11619
Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-11620
Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-14060
Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-14061
Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-14062
Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-14195
Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-1745
Schwachstelle in Undertow ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2020-1757
Schwachstelle in Undertow ermöglicht ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-1953
Schwachstelle in Apache Commons Configuration ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-7238
Schwachstelle in Netty ermöglicht HTTP-Request-Smuggling-AngriffCVE-2020-8840
Schwachstelle in jackson-databind ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-9546
Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-9547
Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-9548
Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.