Kurzinfo CB-K16/0006

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Red Hat JBoss Enterprise Application Platform: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Datum: 05.01.2016
Software: RedHat JBoss Enterprise Application Platform <= 6.4.0
Plattform: Red Hat Enterprise Linux 5, Red Hat Enterprise Linux 6, Red Hat Enterprise Linux 7
Auswirkung: Ausspähen von Informationen
Remoteangriff: Nein
Risiko: niedrig
CVE Liste: CVE-2015-1849
Bezug: Red Hat Product Enhancement Advisory RHEA-2015:1076
Beschreibung

Die JBoss Enterprise Application Platform ist eine quelloffene Plattform für Anwendungen auf Basis von Java. JBoss Application Server, JBoss Hibernate und JBoss Seam sind Teil des Softwarepaketes.

Ein Schwachstelle in der Red Hat JBoss Enterprise Application Platform 6.4 ermöglicht einem einfach authentifizierten, lokalen Angreifer das Ausspähen von Informationen und in der Folge weitere Angriffe durchzuführen. Red Hat stellt die JBoss Enterprise Application Platform 6.4.1 für Red Hat Enterprise Linux 5, 6 und 7 zur Behebung der Schwachstelle bereit.

  1. Red Hat Product Enhancement Advisory RHEA-2015:1075

  2. Red Hat Product Enhancement Advisory RHEA-2015:1076

  3. Schwachstelle CVE-2015-1849 (NVD)

  4. Red Hat Bug Fix Advisory RHBA-2015:1073

  5. Red Hat Product Enhancement Advisory RHEA-2015:1074

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.