DFN-CERT

Advisory-Archiv

2020-1817: Red Hat Single Sign-On: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2020-08-19 15:17)
Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Red Hat Single Sign-On ermöglichen einem entfernten Angreifer, der in zwei Fällen über übliche Benutzerrechte verfügt, die Manipulation von Dateien, das Ausspähen von Informationen, das Durchführen von Denial-of-Service (DoS)-Angriffen, das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen sowie das Durchführen eines XML-External-Entity-Angriffs und eines Cross-Site-Scripting (XSS)-Angriffs. Einer der Angriffe erfordert die Interaktion eines Benutzers.

Red Hat veröffentlicht die Red Hat Single Sign-On Version 7.4.2 als Sicherheitsupdate für Red Hat Single Sign-On 7.4 über das Kundenportal, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-10672

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-10673

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-10683

Schwachstelle in dom4j ermöglicht XML-External-Entity-Angriff

CVE-2020-10687

Schwachstelle in Undertow ermöglicht u. a. Cross-Site-Scripting-Angriff

CVE-2020-10693

Schwachstelle in Hibernate Validator ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10714

Schwachstelle in Wildfly Elytron ermöglicht u. a. Manipulation von Dateien

CVE-2020-10718

Schwachstelle in Wildfly ermöglicht Ausspähen von Informationen

CVE-2020-10740

Schwachstelle in Wildfly ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-10758

Schwachstelle in Keycloak ermöglicht Denial-of-Service-Angriff

CVE-2020-11612

Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff

CVE-2020-14307

Schwachstelle in Wildfly ermöglicht Denial-of-Service-Angriff

CVE-2020-1710

Schwachstelle in EAP ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2020-1728

Schwachstelle in Keycloak ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-1748

Schwachstelle in Wildfly ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.