CB-K21/0955 Update 2
Risikostufe 4
Titel:Red Hat JBoss Enterprise Application Platform: Mehrere SchwachstellenDatum:24.09.2021Software:Red Hat Enterprise Linux 6, Red Hat Enterprise Linux 7, Red Hat Enterprise Linux 8, Red Hat JBoss Enterprise Application Platform < 7.3.9Plattform:Linux, UNIXAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2021-28170, CVE-2021-3597, CVE-2021-3644, CVE-2021-3690Bezug:
Beschreibung
JBoss Enterprise Application Platform ist eine skalierbare Plattform für Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam. Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in der Red Hat JBoss Enterprise Application Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial of Service Zustand auszulösen und vertrauliche Informationen offenzulegen.
Quellen:
- Red Hat Security Advisory vom 2021-09-08
- Red Hat Security Advisory vom 2021-09-08
- Red Hat Security Advisory vom 2021-09-08
- Red Hat Security Advisory vom 2021-09-08
- Red Hat Security Advisory RHSA-2021:3516 vom 2021-09-13
- Red Hat Security Advisory RHSA-2021:3658 vom 2021-09-23
- Red Hat Security Advisory RHSA-2021:3660 vom 2021-09-23
- Red Hat Security Advisory RHSA-2021:3656 vom 2021-09-23