CB-K20/0666 Update 5
Risikostufe 3
Titel:Red Hat JBoss Enterprise Application Platform: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:11.12.2020Software:Red Hat JBoss Enterprise Application Platform 6, Red Hat JBoss Enterprise Application Platform 7, Red Hat Enterprise Linux, Hitachi Network Attached StoragePlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-1714Bezug:
Beschreibung
JBoss Enterprise Application Platform ist eine skalierbare Plattform für Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam.
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat JBoss Enterprise Application Platform ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
Quellen:
- RedHat Security Advisory vom 2020-07-02
- RedHat Security Advisory vom 2020-07-02
- Red Hat Security Advisory RHSA-2020:2905 vom 2020-07-23
- Red Hat Security Advisory RHSA-2020:3017 vom 2020-07-27
- Red Hat Security Advisory RHSA-2020:3675 vom 2020-09-08
- Red Hat Security Advisory RHSA-2020:3678 vom 2020-09-08
- Red Hat Security Advisory RHSA-2020:4252 vom 2020-10-14
- Hitachi Vulnerability Information HITACHI-SEC-2020-136 vom 2020-12-11