2021-1902: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-09-09 16:51)

Neues Advisory

Version 2 (2021-09-14 12:09)

Red Hat stellt für Red Hat JBoss Enterprise Application Platform XP 2 ein Sicherheitsupdate zur Behebung der Schwachstellen in dem zugrundeliegenden Red Hat JBoss Enterprise Application Platform 7.3.x Base bereit.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen, Dateien zu manipulieren, Informationen auszuspähen und einen Path-Traversal-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.

Red Hat stellt für Red Hat JBoss Enterprise Application Platform 7.3 für Red Hat Enterprise Linux (RHEL) 6, 7 und 8 als Sicherheitsupdate die Red Hat JBoss Enterprise Application Platform 7.3.9 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2021-28170

Schwachstelle in Jakarta Expression Language ermöglicht Manipulation von Dateien

CVE-2021-29425

Schwachstelle in Apache Commons IO ermöglicht Path-Traversal-Angriff

CVE-2021-3597

Schwachstelle in Undertow ermöglicht Denial-of-Service-Angriff

CVE-2021-3644

Schwachstelle in WildFly ermöglicht u. a. Ausspähen von Informationen

CVE-2021-3690

Schwachstelle in Undertow ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.