Kurzinfo CB-K21/0955 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen
Datum: 14.09.2021
Software: Red Hat Enterprise Linux 6, Red Hat Enterprise Linux 7, Red Hat Enterprise Linux 8, Red Hat JBoss Enterprise Application Platform < 7.3.9
Plattform: Linux, UNIX
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2021-28170, CVE-2021-3597, CVE-2021-3644, CVE-2021-3690
Bezug: Red Hat Security Advisory RHSA-2021:3516 vom 2021-09-13
Revisions Historie
  • Version: 3

    Neue Updates von Red Hat aufgenommen

  • Version: 2

    BSI-Risiko geändert zu hoch.

  • Version: 1

    Initiale Fassung

Beschreibung

JBoss Enterprise Application Platform ist eine skalierbare Plattform für Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam. Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in der Red Hat JBoss Enterprise Application Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial of Service Zustand auszulösen und vertrauliche Informationen offenzulegen.

  1. Red Hat Security Advisory vom 2021-09-08

  2. Red Hat Security Advisory vom 2021-09-08

  3. Red Hat Security Advisory vom 2021-09-08

  4. Red Hat Security Advisory vom 2021-09-08

  5. Red Hat Security Advisory RHSA-2021:3516 vom 2021-09-13

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.