DFN-CERT

Advisory-Archiv

2024-3126: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-11-25 12:48)
Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, beliebigen Programmcode auszuführen, Server-Side-Request-Forgery (SSRF)- und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.

Für die JBoss Enterprise Application Platform 7.3 EUS 7.3 x86_64 steht das Sicherheitsupdate 7.3.11 in Form von Paketupdates zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-3859

Schwachstelle in Undertow ermöglicht Denial-of-Service-Angriff

CVE-2021-4104

Schwachstelle in Apache Log4j ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-23221

Schwachstelle in H2 Database ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-23305

Schwachstelle in Apache Log4j ermöglicht Ausführen beliebigen SQL-Codes

CVE-2022-23307

Schwachstelle in Apache Log4j ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-34169

Schwachstelle in Oracle Java SE ermöglicht u. a. Manipulation von Daten

CVE-2022-41853

Schwachstelle in HSQLDB ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-46364

Schwachstelle in Apache CXF ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2023-26464

Schwachstelle in Apache Log4j ermöglicht Denial-of-Service-Angriff

CVE-2023-3171

Schwachstelle in Red Hat JBoss Enterprise Application Platform ermöglicht Denial-of-Service-Angriff

CVE-2023-39410

Schwachstelle in Apache Avro Java SDK ermöglicht Denial-of-Service-Angriff

CVE-2023-5685

Schwachstelle in XNIO ermöglicht Denial-of-Service-Angriff

CVE-2024-28752

Schwachstelle in Red Hat JBoss Enterprise Application Platform ermöglicht Server-Side-Request-Forgery

CVE-2024-47561

Schwachstelle in Apache Avro ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.