Risikostufe 3

Titel:Red Hat JBoss Enterprise Application Platform: Mehrere SchwachstellenDatum:18.05.2020Software:Red Hat JBoss Enterprise Application Platform 7.2, Red Hat JBoss Enterprise Application Platform 7.2_EL6, Red Hat JBoss Enterprise Application Platform 7.2_EL7, Red Hat JBoss Enterprise Application Platform 7.2_EL8, Red Hat Enterprise LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2016-3720, CVE-2019-10172, CVE-2019-12423, CVE-2019-17573, CVE-2020-10705, CVE-2020-10719, CVE-2020-1719, CVE-2020-1729, CVE-2020-1732, CVE-2020-1745, CVE-2020-1757, CVE-2020-7226Bezug: Red Hat Security Advisory RHSA-2020:2067 vom 2020-05-18

Beschreibung

JBoss Enterprise Application Platform ist eine skalierbare Plattform für Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat JBoss Enterprise Application Platform ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Angriff durchzuführen, einen Denial of Service Zustand herbeizuführen, Informationen offenzulegen oder Dateien zu manipulieren.