Kurzinfo CB-K16/0456

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen
Datum: 23.03.2016
Software: RedHat JBoss Enterprise Application Platform 6.4.6
Plattform: Microsoft Windows , Oracle Solaris
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-0293, CVE-2015-3197, CVE-2016-0800
Bezug: Red Hat Security Advisory RHSA-2016:0490-1
Beschreibung

Die JBoss Enterprise Application Platform ist eine quelloffene Plattform für Anwendungen auf Basis von Java. JBoss Application Server, JBoss Hibernate und JBoss Seam sind Teil des Softwarepaketes.

Mehrere Schwachstellen in Red Hat JBoss Enterprise Application Platform ermöglichen einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen und das Durchführen eines Denial-of-Service-Angriffs. Red Hat stellt Sicherheitsupdates für die Red Hat JBoss Enterprise Application Platform 6.4.6 für Windows und Solaris zur Verfügung, die auch die unter dem Namen 'DROWN' bekannte Schwachstelle CVE-2016-0800 beheben.

  1. Schwachstelle CVE-2015-0293 (NVD)

  2. Schwachstelle CVE-2015-3197 (NVD)

  3. Schwachstelle CVE-2016-0800 (NVD)

  4. Red Hat Security Advisory RHSA-2016:0490-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.