Risikostufe 3

Titel:Red Hat JBoss Enterprise Application Platform: Mehrere SchwachstellenDatum:18.05.2020Software:Red Hat JBoss Enterprise Application Platform 7.2, Red Hat Enterprise LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-0205, CVE-2019-0210, CVE-2019-14887, CVE-2020-1745Bezug: Red Hat Security Advisory RHSA-2020:2067 vom 2020-05-18

Beschreibung

JBoss Enterprise Application Platform ist eine skalierbare Plattform für Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat JBoss Enterprise Application Platform ausnutzen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Sicherheitsmechanismen zu umgehen oder um Code zur Ausführung zu bringen.