2023-2418: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2023-10-06 13:27)
- Neues Advisory
- Version 2 (2023-10-06 16:27)
- Red Hat stellt Red Hat JBoss Enterprise Application Platform 7.4.13 als Sicherheitsupdate für Red Hat Enterprise Linux 8 und 9 (x86_64) zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen, Denial-of-Service (DoS)-Angriffe durchzuführen und Informationen auszuspähen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Red Hat stellt Red Hat JBoss Enterprise Application Platform 7.4.13 als Sicherheitsupdate für Red Hat Enterprise Linux 7 (x86_64) zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2022-25883
Schwachstelle in node-semver ermöglicht Denial-of-Service-AngriffCVE-2023-26136
Schwachstelle in Node.js 'tough-cookie' ermöglicht Manipulation von DateienCVE-2023-26464
Schwachstelle in Apache Log4j ermöglicht Denial-of-Service-AngriffCVE-2023-3171
Schwachstelle in Red Hat JBoss Enterprise Application Platform ermöglicht Denial-of-Service-AngriffCVE-2023-33201
Schwachstelle in Bouncy Castle ermöglicht Ausspähen von InformationenCVE-2023-34462
Schwachstelle in Netty ermöglicht Denial-of-Service-AngriffCVE-2023-4061
Schwachstelle in wildfly-core ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.