CB-K20/0062 Update 15

Titel:Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen CodeausführungDatum:17.12.2020Software:Red Hat JBoss Enterprise Application Platform 7.2 for RHEL 6, Red Hat JBoss Enterprise Application Platform 7.2 for RHEL 7, Red Hat JBoss Enterprise Application Platform 7.2 for RHEL 8, Red Hat JBoss Enterprise Application Platform Text-only-Advisorys, Red Hat Enterprise Linux, RSA Authentication Manager, Ubuntu LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-10219, CVE-2019-14540, CVE-2019-14885, CVE-2019-14888, CVE-2019-14892, CVE-2019-14893, CVE-2019-16335, CVE-2019-16869, CVE-2019-16942, CVE-2019-16943, CVE-2019-17267, CVE-2019-17531Bezug:

Beschreibung

JBoss Enterprise Application Platform ist eine skalierbare Plattform für Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat JBoss Enterprise Application Platform ausnutzen, um beliebigen Programmcode auszuführen.

Quellen: