2020-2773: Red Hat Thorntail: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-12-18 16:51)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)- und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Red Hat stellt einen eigenen Build von Thorntail 2.7.2 für die Red Hat Openshift Application Runtimes zur Verfügung.

Schwachstellen:

CVE-2020-14299

Schwachstelle in JBoss EAP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-14338

Schwachstelle in Wildfly ermöglicht Manipulation von Dateien

CVE-2020-14340

Schwachstelle in xnio ermöglicht Denial-of-Service-Angriff

CVE-2020-25638

Schwachstelle in Hibernate ermöglicht Ausführen beliebigen SQL-Programmcodes

CVE-2020-25649

Schwachstelle in jackson-databind ermöglicht XML-External-Entity-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.