2020-2065: Red Hat AMQ Clients: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-09-23 16:17)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann eine Schwachstelle in 'jackson-databind' ausnutzen, um beliebigen Programmcode auszuführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers. Zwei Schwachstellen in Wildfly ermöglichen einem entfernten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Zusätzlich kann ein entfernter Angreifer in einer privilegierten Position im Netzwerk in einem Man-in-the-Middle (MitM)-Angriff Informationen zu Log-Nachrichten aus Apache Log4j ausspähen.

Für Red Hat AMQ Clients 2.8.0 für Red Hat Enterprise Linux 6, 7 und 8 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen behoben werden.

Schwachstellen:

CVE-2020-11113

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-14297

Schwachstelle in Wildfly ermöglicht Denial-of-Service-Angriff

CVE-2020-14307

Schwachstelle in Wildfly ermöglicht Denial-of-Service-Angriff

CVE-2020-9488

Schwachstelle in Apache Log4j ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.