DFN-CERT

Advisory-Archiv

2020-1943: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-09-08 12:12)
Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer, der in zwei Fällen über übliche Benutzerrechte verfügt, kann mehrere Schwachstellen ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)- und Cross-Site-Scripting (XSS)-Angriffe sowie einen XML-External-Entity-Angriff durchzuführen. In zwei Fällen erfordert ein erfolgreicher Angriff die Interaktion eines Benutzers.

Red Hat veröffentlicht die Red Hat JBoss Enterprise Application Platform Version 7.2.9 für Red Hat Enterprise Linux 6, 7 und 8 als Sicherheitsupdate zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2019-14900

Schwachstelle in Hibernate ermöglicht Ausspähen von Informartionen

CVE-2020-10672

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-10673

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-10683

Schwachstelle in dom4j ermöglicht XML-External-Entity-Angriff

CVE-2020-10687

Schwachstelle in Undertow ermöglicht u. a. Cross-Site-Scripting-Angriff

CVE-2020-10693

Schwachstelle in Hibernate Validator ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10714

Schwachstelle in Wildfly Elytron ermöglicht u. a. Manipulation von Dateien

CVE-2020-10718

Schwachstelle in Wildfly ermöglicht Ausspähen von Informationen

CVE-2020-10740

Schwachstelle in Wildfly ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-14297

Schwachstelle in Wildfly ermöglicht Denial-of-Service-Angriff

CVE-2020-14307

Schwachstelle in Wildfly ermöglicht Denial-of-Service-Angriff

CVE-2020-1695

Schwachstelle in RESTEasy ermöglicht nicht näher spezifizierten Angriff

CVE-2020-1710

Schwachstelle in EAP ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2020-1748

Schwachstelle in Wildfly ermöglicht u. a. Ausspähen von Informationen

CVE-2020-6950

Schwachstelle in Oracle Fusion Middleware ermöglicht Ausspähen von Informationen

CVE-2020-8840

Schwachstelle in jackson-databind ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-9546

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-9547

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-9548

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.