DFN-CERT

Advisory-Archiv

2020-1816: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2020-08-19 15:24)
Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer, der in zwei Fällen über übliche Benutzerrechte verfügt, kann mehrere Schwachstelle ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Denial-of-Service (DoS)-Angriffe durchzuführen, beliebigen Programmcode auszuführen, einen XML-External-Entity-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen und Cross-Site-Scripting (XSS)-Angriffe durchzuführen.

Für Red Hat Enterprise Linux 6, 7 und 8 stehen Sicherheitsupdates für Red Hat JBoss Enterprise Application Platform 7.3 zur Behebung der Schwachstellen zur Verfügung. Red Hat veröffentlicht hiermit Red Hat JBoss Enterprise Application Platform 7.3.2 als Sicherheitsupdate. Das Update auf Version 7.3.2 behebt zusätzlich auch die Schwachstelle CVE-2020-14307, welche einen Denial-of-Service (DoS)-Angriff ermöglicht.

Schwachstellen:

CVE-2019-14900

Schwachstelle in Hibernate ermöglicht Ausspähen von Informartionen

CVE-2020-10672

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-10673

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-10683

Schwachstelle in dom4j ermöglicht XML-External-Entity-Angriff

CVE-2020-10687

Schwachstelle in Undertow ermöglicht u. a. Cross-Site-Scripting-Angriff

CVE-2020-10693

Schwachstelle in Hibernate Validator ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10714

Schwachstelle in Wildfly Elytron ermöglicht u. a. Manipulation von Dateien

CVE-2020-10718

Schwachstelle in Wildfly ermöglicht Ausspähen von Informationen

CVE-2020-10740

Schwachstelle in Wildfly ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-14297

Schwachstelle in Wildfly ermöglicht Denial-of-Service-Angriff

CVE-2020-1710

Schwachstelle in EAP ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2020-1748

Schwachstelle in Wildfly ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.