2024-3125: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2024-11-25 12:52)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, HTTP-Request-Smuggling-, Server-Side-Request-Forgery (SSRF)- und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Für JBoss Enterprise Application Platform 7.1 for RHEL 7 (x86_64) steht die Version 7.1.8 als Sicherheitsupdate bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-28052
Schwachstelle in Bouncy Castle ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-7238
Schwachstelle in Netty ermöglicht HTTP-Request-Smuggling-AngriffCVE-2022-23221
Schwachstelle in H2 Database ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-34169
Schwachstelle in Oracle Java SE ermöglicht u. a. Manipulation von DatenCVE-2022-41853
Schwachstelle in HSQLDB ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-46364
Schwachstelle in Apache CXF ermöglicht Server-Side-Request-Forgery-AngriffCVE-2023-26464
Schwachstelle in Apache Log4j ermöglicht Denial-of-Service-AngriffCVE-2023-3171
Schwachstelle in Red Hat JBoss Enterprise Application Platform ermöglicht Denial-of-Service-AngriffCVE-2023-39410
Schwachstelle in Apache Avro Java SDK ermöglicht Denial-of-Service-AngriffCVE-2023-5685
Schwachstelle in XNIO ermöglicht Denial-of-Service-AngriffCVE-2024-28752
Schwachstelle in Red Hat JBoss Enterprise Application Platform ermöglicht Server-Side-Request-ForgeryCVE-2024-47561
Schwachstelle in Apache Avro ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.