2025-1073: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2025-04-28 12:41)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.
Für die JBoss Enterprise Application Platform EUS 7.1 (x86_64) steht das Sicherheitsupdate 7.1.10 in Form von Paket-Updates bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2021-3690
Schwachstelle in Undertow ermöglicht Denial-of-Service-AngriffCVE-2021-37714
Schwachstelle in jsoup ermöglicht Denial-of-Service-AngriffCVE-2021-3859
Schwachstelle in Undertow ermöglicht Denial-of-Service-AngriffCVE-2021-40690
Schwachstelle in Apache Santuario - XML Security for Java ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-0084
Schwachstelle in XNIO ermöglicht Denial-of-Service-AngriffCVE-2022-1319
Schwachstelle in Undertow ermöglicht Denial-of-Service-AngriffCVE-2022-2053
Schwachstelle in Undertow ermöglicht Denial-of-Service-AngriffCVE-2022-23913
Schwachstelle in Apache ActiveMQ Artemis ermöglicht Denial-of-Service-AngriffCVE-2022-24785
Schwachstelle in Moment.js ermöglicht Manipulation von DateienCVE-2022-25647
Schwachstelle in Gson ermöglicht Denial-of-Service-AngriffCVE-2022-25857
Schwachstelle in SnakeYAML ermöglicht Denial-of-Service-AngriffCVE-2022-40149
Schwachstelle in Jettison ermöglicht Denial-of-Service-AngriffCVE-2022-40152
Schwachstelle in Woodstox ermöglicht Denial-of-Service-AngriffCVE-2023-1108
Schwachstelle in Undertow ermöglicht Denial-of-Service-AngriffCVE-2023-1973
Schwachstelle in Undertow ermöglicht Denial-of-Service-AngriffCVE-2023-3223
Schwachstelle in Undertow ermöglicht Denial-of-Service-AngriffCVE-2024-1635
Schwachstelle in Undertow ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.