2021-1207: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-06-03 15:12)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Dateien zu manipulieren, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Informationen auszuspähen und auf unsicher erzeugte temporäre Dateien zuzugreifen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Red Hat stellt für Red Hat JBoss Enterprise Application Platform XP 1 ein Sicherheitsupdate zur Behebung der Schwachstellen in dem zugrundeliegenden Red Hat JBoss Enterprise Application Platform 7.3.x Base bereit.
Schwachstellen:
CVE-2020-13936
Schwachstelle in Apache Velocity Engine ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-28052
Schwachstelle in Bouncy Castle ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-35510
Schwachstelle in jboss-remoting ermöglicht Denial-of-Service-AngriffCVE-2020-8908
Schwachstelle in Google Guava ermöglicht Ausspähen von InformationenCVE-2021-20220
Schwachstelle in Undertow ermöglicht u. a. Ausspähen von InformationenCVE-2021-20250
Schwachstelle in WildFly ermöglicht Ausspähen von InformationenCVE-2021-21290
Schwachstelle in Netty ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.