Kurzinfo CB-K15/1708 Update 8

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Apache Commons Collection: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Datum: 15.01.2016
Software: Apache Commons Collection
Plattform: Red Hat JBoss Data Virtualization 6.0.0, Red Hat JBoss Data Virtualization 6.1.0, Red Hat JBoss Data Virtualization 6.2.0, RedHat JBoss Enterprise Application Platform 4.3.10, RedHat JBoss Enterprise Application Platform 5 EL4, RedHat JBoss Enterprise Application Platform 5 EL5, RedHat JBoss Enterprise Application Platform 5 EL6, RedHat JBoss Enterprise Application Platform 5.1.2, RedHat JBoss Enterprise Application Platform 5.2, RedHat JBoss Enterprise Application Platform 6.1.0, RedHat JBoss Enterprise Application Platform 6.2.0, RedHat JBoss Enterprise Application Platform 6.3 EL5, RedHat JBoss Enterprise Application Platform 6.3 EL6, RedHat JBoss Enterprise Application Platform 6.3 EL7, RedHat JBoss Enterprise Application Platform 6.3.0, RedHat JBoss Enterprise Application Platform 6.4.0, RedHat JBoss Enterprise Portal Platform 6.2.0, RedHat JBoss Enterprise SOA Platform 5.3.1, RedHat JBoss Enterprise Web Server 3.0.1, RedHat JBoss Fuse Service Works 6.0.0, RedHat JBoss Operations Network <= 3.1.2, RedHat JBoss Operations Network 3.2.3, RedHat JBoss Operations Network 3.3.4, Red Hat Software Collections 1 RHEL 6, Red Hat Software Collections 1 RHEL 7, Red Hat Enterprise Linux 5, Red Hat Enterprise Linux 6, Red Hat Enterprise Linux 7, Red Hat Enterprise Linux Desktop 5 Client, Red Hat Enterprise Linux Desktop 5 Workstation/Client, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux HPC Node 6, Red Hat Enterprise Linux HPC Node 7, Red Hat Enterprise Linux Server 5, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 6.7.z EUS, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-7501
Bezug: Red Hat Security Advisory RHSA-2015:2501
Beschreibung

Die Apache Commons Collection ist eine allgemeine Bibliothek für Java, welche das Java-Collections-Framework um Klassen zur Verwaltung von Datenbeständen erweitert.

Eine Schwachstelle in Apache Commons Collections ermöglicht einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes. Red Hat stellt für die Red Hat JBoss Enterprise Application Platform 6.1, 6.2, 6.3 und 6.4 aktualisierte Pakete zur Behebung der Schwachstelle bereit. Update: Für Red Hat JBoss Operations Network 3.1.2 steht ein Sicherheitsupdate in Form eines Hotfixes zur Verfügung.

  1. Schwachstelle CVE-2015-7501 (NVD)

  2. Red Hat Security Advisory RHSA-2015:2500

  3. Red Hat Security Advisory RHSA-2015:2501

  4. Red Hat Security Advisory RHSA-2015:2514

  5. Red Hat Security Advisory RHSA-2015:2516

  6. Red Hat Security Advisory RHSA-2015:2517

  7. Red Hat Security Advisory RHSA-2015:2521

  8. Red Hat Security Advisory RHSA-2015:2522

  9. Red Hat Security Advisory RHSA-2015:2523

  10. Red Hat Security Advisory RHSA-2015:2524

  11. Red Hat Security Advisory RHSA-2015:2534

  12. Red Hat Security Advisory RHSA-2015:2535

  13. Red Hat Security Advisory RHSA-2015:2536

  14. Red Hat Security Advisory RHSA-2015:2537

  15. Red Hat Security Advisory RHSA-2015:2547

  16. Red Hat Security Advisory RHSA-2015:2548

  17. Red Hat Security Advisory RHSA-2015:2671

  18. Red Hat Security Advisory RHSA-2016:0040

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.