DFN-CERT

Advisory-Archiv

2025-1697: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2025-06-25 16:44)
Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, falsche Informationen darzustellen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Für Red Hat JBoss Enterprise Application Platform EUS 7.3 für Red Hat Enterprise Linux 7 (x86_64) steht Red Hat JBoss Enterprise Application Platform 7.3.14 als Sicherheitsupdate bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-36518

Schwachstelle in jackson-databind ermöglicht Denial-of-Service-Angriff

CVE-2021-37136

Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff

CVE-2021-37137

Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff

CVE-2022-1259

Schwachstelle in Undertow ermöglicht Denial-of-Service-Angriff

CVE-2022-1319

Schwachstelle in Undertow ermöglicht Denial-of-Service-Angriff

CVE-2022-2053

Schwachstelle in Undertow ermöglicht Denial-of-Service-Angriff

CVE-2022-3143

Schwachstelle in WildFly Elytron ermöglicht u. a. Ausspähen von Informationen

CVE-2022-4492

Schwachstelle in Undertow ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-1108

Schwachstelle in Undertow ermöglicht Denial-of-Service-Angriff

CVE-2023-1973

Schwachstelle in Undertow ermöglicht Denial-of-Service-Angriff

CVE-2023-3223

Schwachstelle in Undertow ermöglicht Denial-of-Service-Angriff

CVE-2023-5379

Schwachstelle in Undertow ermöglicht Denial-of-Service-Angriff

CVE-2024-1233

Schwachstelle in Red Hat JBoss Enterprise Application Platform ermöglicht Server-Side-Request-Forgery

CVE-2024-1249

Schwachstelle in Keycloak ermöglicht Denial-of-Service-Angriff

CVE-2024-1635

Schwachstelle in Undertow ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.