2020-1909: Red Hat Thorntail: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-09-03 19:11)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen in Red Hat Thorntail ermöglichen einem entfernten Angreifer, der in wenigen Fällen über übliche Benutzerrechte verfügt, die Manipulation von Dateien, das Ausspähen von Informationen, das Durchführen von Denial-of-Service (DoS)-Angriffen, das Ausführen beliebigen Programmcodes und das Umgehen von Sicherheitsvorkehrungen. Zwei Angriffe erfordern die Interaktion eines Benutzers.
Red Hat stellt die Version 2.7.1 von Red Hat Thorntail zur Verfügung, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-10693
Schwachstelle in Hibernate Validator ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-10714
Schwachstelle in Wildfly Elytron ermöglicht u. a. Manipulation von DateienCVE-2020-10718
Schwachstelle in Wildfly ermöglicht Ausspähen von InformationenCVE-2020-10740
Schwachstelle in Wildfly ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-10758
Schwachstelle in Keycloak ermöglicht Denial-of-Service-AngriffCVE-2020-14297
Schwachstelle in Wildfly ermöglicht Denial-of-Service-AngriffCVE-2020-14307
Schwachstelle in Wildfly ermöglicht Denial-of-Service-AngriffCVE-2020-1710
Schwachstelle in EAP ermöglicht das Umgehen von SicherheitsvorkehrungenCVE-2020-1728
Schwachstelle in Keycloak ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-1748
Schwachstelle in Wildfly ermöglicht u. a. Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.