2021-1329: Red Hat JBoss Core Services: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-06-18 16:19)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Man-in-the-Middle (MitM)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Red Hat stellt das Red Hat JBoss Core Services Pack Apache Server 2.4.37 SP8 Zip-Release für Red Hat Enterprise Linux 7 und 8 sowie Microsoft Windows als Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2020-8169
Schwachstelle in libcurl ermöglicht Ausspähen von InformationenCVE-2020-8284
Schwachstelle in cURL ermöglicht Ausspähen von InformationenCVE-2020-8285
Schwachstelle in cURL ermöglicht Denial-of-Service-AngriffCVE-2020-8286
Schwachstelle in cURL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-22876
Schwachstelle in libcurl ermöglicht Ausspähen von InformationenCVE-2021-22890
Schwachstelle in libcurl ermöglicht Man-in-the-Middle-AngriffCVE-2021-22901
Schwachstelle in curl ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-31618
Schwachstelle in Apache HTTP-Server ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.