Kurzinfo CB-K18/0420

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Red Hat JBoss Web Server: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 08.03.2018
Software: Red Hat JBoss Enterprise Web Server < 3.1.0 SP2
Plattform: Microsoft Windows Server 2012 R2, Microsoft Windows Server 2016, Oracle Solaris 10, Oracle Solaris 11, Red Hat Enterprise Linux 6, Red Hat Enterprise Linux 7
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-12613, CVE-2017-12615, CVE-2017-12616, CVE-2017-12617, CVE-2017-15698, CVE-2018-1304, CVE-2018-1305
Bezug: Red Hat Security Advisory RHSA-2018:0465
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

JBoss Enterprise Web Server (JBoss EWS) ist ein auf Apache und Tomcat basierender Webserver für große Webseiten und schlanke Java-Anwendungen.

Mehrere Schwachstellen in verschiedenen von dem Red Hat JBoss Web Server eingesetzten Komponenten ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, Ausspähen von Informationen, Bewirken eines Denial-of-Service (DoS)-Zustandes und Ausführen beliebigen Programmcodes. Red Hat veröffentlicht den Red Hat JBoss Web Server 3.1.0 Service Pack 2, um die Schwachstellen und einige weitere, nicht sicherheitsrelevante Fehler zu beheben. Red Hat stuft das verfügbare Sicherheitsupdate als 'Important' (wichtig) ein.

  1. Schwachstelle CVE-2017-12615 (NVD)

  2. Schwachstelle CVE-2017-12616 (NVD)

  3. Schwachstelle CVE-2017-12617 (NVD)

  4. Schwachstelle CVE-2017-12613 (NVD)

  5. Schwachstelle CVE-2017-15698 (NVD)

  6. Schwachstelle CVE-2018-1304 (NVD)

  7. Schwachstelle CVE-2018-1305 (NVD)

  8. Red Hat Security Advisory RHSA-2018:0465

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.