2025-1696: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2025-06-25 16:41)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Für Red Hat JBoss Enterprise Application Platform EUS 7.1 für Red Hat Enterprise Linux 7 (x86_64) steht Red Hat JBoss Enterprise Application Platform 7.1.11 als Sicherheitsupdate bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-10740
Schwachstelle in Wildfly ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-13949
Schwachstelle in Red Hat OpenShift Jaeger ermöglicht Denial-of-Service-AngriffCVE-2020-25638
Schwachstelle in Hibernate ermöglicht Ausführen beliebigen SQL-ProgrammcodesCVE-2020-25644
Schwachstelle in WildFly OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2020-27782
Schwachstelle in Undertow ermöglicht Denial-of-Service-AngriffCVE-2020-36518
Schwachstelle in jackson-databind ermöglicht Denial-of-Service-AngriffCVE-2021-28170
Schwachstelle in Jakarta Expression Language ermöglicht Manipulation von DateienCVE-2021-37136
Schwachstelle in Netty ermöglicht Denial-of-Service-AngriffCVE-2021-37137
Schwachstelle in Netty ermöglicht Denial-of-Service-AngriffCVE-2022-1259
Schwachstelle in Undertow ermöglicht Denial-of-Service-AngriffCVE-2022-3143
Schwachstelle in WildFly Elytron ermöglicht u. a. Ausspähen von InformationenCVE-2022-4492
Schwachstelle in Undertow ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-5379
Schwachstelle in Undertow ermöglicht Denial-of-Service-AngriffCVE-2024-1233
Schwachstelle in Red Hat JBoss Enterprise Application Platform ermöglicht Server-Side-Request-ForgeryCVE-2024-1249
Schwachstelle in Keycloak ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.