DFN-CERT-2015-0402 RedHat JBoss Web Framework Kit: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][RedHat]

DFN-CERT-2015-0402 RedHat JBoss Web Framework Kit: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

RedHat JBoss Web Framework Kit <= 2.7.0 Betroffene Plattformen: RedHat JBoss Web Framework Kit Eine Schwachstelle im JBoss Web Framework Kit ermöglicht einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode auszuführen. Patch: RedHat Security Advisory RHSA-2015:0719 http://rhn.redhat.com/errata/RHSA-2015-0719.html

CVE-2015-0279: Schwachstelle in JBoss RichFaces ermöglicht das Ausführen
beliebigen Programmcodes

Eine Schwachstelle in der Verarbeitung des “do”-Parameters in der
RichFaces-Komponente im Red Hat JBoss Web Framework Kit ermöglicht das
Einfügen von Expression Language (EL) Code. Dieser Code wird durch die
Java-Engine von JBoss ausgeführt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0402/

RedHat Security Advisory RHSA-2015:0719:
http://rhn.redhat.com/errata/RHSA-2015-0719.html

Schwachstelle CVE-2015-0279 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0279

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben