DFN-CERT

Advisory-Archiv

2026-2802: Red Hat JBoss Core Services: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2026-06-22 22:08)
Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, Denial-of-Service (DoS)-Angriffe durchzuführen oder möglicherweise beliebigen Programmcode auszuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.

Für Red Hat JBoss Core Services in Version 1 für RHEL 7 und 8 (x86_64) steht das Sicherheitsupdate Red Hat JBoss Core Services Apache HTTP Server 2.4.62 SP4 bereit, um 13 Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-53020

Schwachstelle in Apache httpd ermöglicht Denial-of-Service-Angriff

CVE-2026-2673

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-27135

Schwachstelle in nghttp2 ermöglicht Denial-of-Service-Angriff

CVE-2026-28780

Schwachstelle in Apache httpd ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-29168

Schwachstelle in Apache httpd ermöglicht Denial-of-Service-Angriff

CVE-2026-29169

Schwachstelle in Apache httpd ermöglicht Denial-of-Service-Angriff

CVE-2026-31790

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2026-33007

Schwachstelle in Apache httpd ermöglicht Denial-of-Service-Angriff

CVE-2026-33857

Schwachstelle in Apache httpd ermöglicht Ausspähen von Informationen

CVE-2026-34032

Schwachstelle in Apache httpd ermöglicht Ausspähen von Informationen

CVE-2026-34059

Schwachstelle in Apache httpd ermöglicht Ausspähen von Informationen

CVE-2026-45186

Schwachstelle in Expat ermöglicht Denial-of-Service-Angriff

CVE-2026-49975

Schwachstelle in Apache httpd und mod_h[ttp]2 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.