CB-K20/0449 Update 11

Titel:Red Hat JBoss Enterprise Application Platform: Mehrere SchwachstellenDatum:19.02.2021Software:Red Hat JBoss Enterprise Application Platform 7.2, Red Hat JBoss Enterprise Application Platform 7.2_EL6, Red Hat JBoss Enterprise Application Platform 7.2_EL7, Red Hat JBoss Enterprise Application Platform 7.2_EL8, Red Hat Enterprise Linux, Ubuntu LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2016-3720, CVE-2019-10172, CVE-2019-12423, CVE-2019-17573, CVE-2020-10705, CVE-2020-10719, CVE-2020-1719, CVE-2020-1729, CVE-2020-1732, CVE-2020-1745, CVE-2020-1757, CVE-2020-7226Bezug:

Beschreibung

JBoss Enterprise Application Platform ist eine skalierbare Plattform für Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat JBoss Enterprise Application Platform ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Angriff durchzuführen, einen Denial of Service Zustand herbeizuführen, Informationen offenzulegen oder Dateien zu manipulieren.

Quellen: