CB-K20/0228 Update 7
Risikostufe 3
Titel:Red Hat JBoss Enterprise Application Platform: Mehrere SchwachstellenDatum:17.12.2020Software:Red Hat JBoss Enterprise Application Platform 7.2, Red Hat Enterprise LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-0205, CVE-2019-0210, CVE-2019-14887, CVE-2020-1745Bezug:
Beschreibung
JBoss Enterprise Application Platform ist eine skalierbare Plattform für Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat JBoss Enterprise Application Platform ausnutzen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Sicherheitsmechanismen zu umgehen oder um Code zur Ausführung zu bringen.
Quellen:
- RedHat Security Advisory vom 2020-03-12
- RedHat Security Advisory vom 2020-03-12
- RedHat Security Advisory vom 2020-03-12
- RedHat Security Advisory vom 2020-03-12
- RedHat Security Advisory vom 2020-03-12
- RedHat Security Advisory vom 2020-03-12
- Red Hat Security Advisory RHSA-2020:0951 vom 2020-03-23
- Red Hat Security Advisory RHSA-2020:0952 vom 2020-03-23
- Red Hat Security Advisory RHSA-2020:0961 vom 2020-03-24
- Red Hat Security Advisory RHSA-2020:0962 vom 2020-03-24
- Red Hat Security Advisory RHSA-2020:2060 vom 2020-05-11
- Red Hat Security Advisory RHSA-2020:2061 vom 2020-05-11
- Red Hat Security Advisory RHSA-2020:2059 vom 2020-05-11
- Red Hat Security Advisory RHSA-2020:2067 vom 2020-05-18
- Red Hat Security Advisory RHSA-2020:2321 vom 2020-05-26
- Red Hat Security Advisory RHSA-2020:2333 vom 2020-05-28
- Red Hat Security Advisory RHSA-2020:2512 vom 2020-06-11
- Red Hat Security Advisory RHSA-2020:2515 vom 2020-06-10
- Red Hat Security Advisory RHSA-2020:2513 vom 2020-06-11
- Red Hat Security Advisory RHSA-2020:2511 vom 2020-06-10
- Red Hat Security Advisory RHSA-2020:5568 vom 2020-12-16