2020-1901: Red Hat JBoss Fuse, A-MQ: Mehrere Schwachstellen ermöglichen u. a. einen Server-Side-Request-Forgery-Angriff
Historie:
- Version 1 (2020-09-02 13:27)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Office
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer das Durchführen eines Server-Side-Request-Forgery-Angriffs, das Ausführen beliebigen Programmcodes, das Durchführen eines Server-Side-Template-Injection-Angriffs und durch letzteres das Ausspähen von Informationen.
Red Hat stellt für Red Hat JBoss Fuse 6.3 und Red Hat JBoss A-MQ 6.3 Sicherheitsupdates jeweils in Form der Version 6.3 R17 zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2019-10086
Schwachstelle in Apache Commons BeanUtils ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-9827
Schwachstelle in Hawt Hawtio ermöglicht Server-Side-Request-Forgery-AngriffCVE-2020-11994
Schwachstelle in Apache Camel ermöglicht u. a. Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.