2022-2458: Red Hat JBoss Enterprise Web Server: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2022-11-02 17:24)

Neues Advisory

Version 2 (2022-11-03 11:03)

Für Red Hat JBoss Web Server 5.7.0 für Red Hat Enterprise Linux 7, 8 und 9 (x86_64 ) stehen weitere Sicherheitsupdates zur Behebung der Schwachstelle CVE-2022-23181 zur Verfügung.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine weitere Schwachstelle lokal ausnutzen, um beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für Red Hat JBoss Web Server 5 für Red Hat Enterprise Linux 7 und 8 steht Red Hat JBoss Web Server 5.7.0 als Sicherheitsupdate bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-22696

Schwachstelle in Apache CXF ermöglicht Denial-of-Service-Angriff

CVE-2021-30468

Schwachstelle in Oracle Fusion Middleware ermöglicht Denial-of-Service-Angriff

CVE-2022-23181

Schwachstelle in Apache Tomcat ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.