2026-1033: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u. a. das Darstellen falscher Informationen

Historie:

Version 1 (2026-03-19 14:54): Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen, falsche Informationen darzustellen, einen Server-Side-Request-Forgery-Angriff durchzuführen, die Software vollständig zu kompromittieren und einen Second-Order-SQL-Injection-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Für Red Hat JBoss Enterprise Application Platform in den Versionen 7.4 ELS 7 (x86_64) und 7.4 ELS 7.4 für RHEL 7, 8 und 9 (x86_64) steht das Sicherheitsupdate Red Hat JBoss Enterprise Application Platform 7.4.24 bereit, um neun Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-3884

Schwachstelle in Undertow ermöglicht Denial-of-Service-Angriff

CVE-2024-7254

Schwachstelle in protobuf ermöglicht Denial-of-Service-Angriff

CVE-2025-12543

Schwachstelle in Undertow ermöglicht u. a. Darstellen falscher Informationen

CVE-2025-48913

Schwachstelle in Apache CXF ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-4949

Schwachstelle in Eclipse JGit ermöglicht u. a. Ausspähen von Informationen

CVE-2025-52999

Schwachstelle in Jackson JSON Processor ermöglicht Denial-of-Service-Angriff

CVE-2025-55163

Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff

CVE-2025-9784