CB-K20/0975 Update 2
Risikostufe 3
Titel:Red Hat JBoss Enterprise Application Platform: Mehrere SchwachstellenDatum:16.12.2020Software:Red Hat JBoss Enterprise Application Platform < 7.3.3, Red Hat Enterprise LinuxPlattform:LinuxAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-14299, CVE-2020-14338, CVE-2020-14340Bezug:
Beschreibung
JBoss Enterprise Application Platform ist eine skalierbare Plattform für Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam.
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in der Red Hat JBoss Enterprise Application Platform ausnutzen, um einen Denial of Service Angriff durchzuführen oder die Integrität des Dienstes zu gefährden.
Quellen:
- RedHat Security Advisory RHSA-2020:4244 vom 2020-10-13
- RedHat Security Advisory RHSA-2020:4245 vom 2020-10-13
- RedHat Security Advisory RHSA-2020:4246 vom 2020-10-13
- RedHat Security Advisory RHSA-2020:4247 vom 2020-10-13
- Red Hat Security Advisory RHSA-2020:4931 vom 2020-11-04
- Red Hat Security Advisory RHSA-2020:5361 vom 2020-12-16