2024-2222: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-08-26 18:50)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Red Hat hat Red Hat JBoss Enterprise Application Platform 7.1.7 für RHEL 7 als Sicherheitsupdate für JBoss Enterprise Application Platform 7.1 EUS (x86_64) für Red Hat Enterprise Linux 7 veröffentlicht, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2019-10086

Schwachstelle in Apache Commons BeanUtils ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-10174

Schwachstelle in Infinispan ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-12384

Schwachstelle in jackson-databind ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2019-14379

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-14843

Schwachstelle in Wildfly Security Manager ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-14888

Schwachstelle in Undertow ermöglicht Denial-of-Service-Angriff

CVE-2019-16869

Schwachstelle in Netty ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2019-17531

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-20444

Schwachstelle in Netty ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-20445

Schwachstelle in Netty ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-9511

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

CVE-2019-9512

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

CVE-2019-9514

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

CVE-2019-9515

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

CVE-2020-1710

Schwachstelle in EAP ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2020-1745

Schwachstelle in Undertow ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2020-1757

Schwachstelle in Undertow ermöglicht ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-4104

Schwachstelle in Apache Log4j ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-23302

Schwachstelle in Apache Log4j ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-23305

Schwachstelle in Apache Log4j ermöglicht Ausführen beliebigen SQL-Codes

CVE-2022-23307

Schwachstelle in Apache Log4j ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.