CB-K21/0284 Update 2
Risikostufe 2
Titel:Red Hat JBoss Enterprise Application Platform: Mehrere SchwachstellenDatum:27.04.2021Software:Red Hat JBoss Enterprise Application Platform < 7.3.6, Red Hat Enterprise LinuxPlattform:LinuxAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-10687, CVE-2020-28052, CVE-2020-35510, CVE-2020-8908, CVE-2021-20220, CVE-2021-20250Bezug:
Beschreibung
JBoss Enterprise Application Platform ist eine skalierbare Plattform für Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam.
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Red Hat JBoss Enterprise Application Platform ausnutzen, um einen Denial-of-Service-Zustand auslösen, Informationen offenzulegen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen oder einen Cross-Site-Scripting-Angriff durchführen.
Quellen:
- Red Hat Customer Portal - Security Advisories vom 2021-03-16
- Red Hat Customer Portal - Security Advisories vom 2021-03-16
- Red Hat Customer Portal - Security Advisories vom 2021-03-16
- Red Hat Customer Portal - Security Advisories vom 2021-03-16
- Red Hat Security Advisory RHSA-2021:0974 vom 2021-03-23
- Red Hat Security Advisory RHSA-2021:1401 vom 2021-04-27