DFN-CERT-2013-2087 RedHat JBoss Enterprise Portal Platform: Eine Schwachstelle ermöglicht Cross-Site Scripting [Linux][RedHat]

DFN-CERT-2013-2087 RedHat JBoss Enterprise Portal Platform: Eine Schwachstelle ermöglicht Cross-Site Scripting [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

RedHat jBoss Enterprise Portal Platform <= 6.1.0 Betroffene Plattformen: Red Hat Linux Eine Schwachstelle beim Filtern von URLs ermöglicht es einem entfernten, nicht authentifizierten Angreifer durch einen präparierten Link einen Cross-Site-Scripting-Angriff durchzuführen. Patch: Red Hat Security Advisory RHSA-2013-1843 http://rhn.redhat.com/errata/RHSA-2013-1843.html

CVE-2013-4424: Schwachstelle in JBoss Komponente GateIn

Eine Schwachstelle in der GateIn Portal Komponente von JBoss filtert URLs
nicht korrekt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-2087/

Schwachstelle CVE-2013-4424 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4424

Schwachstelle CVE-2013-4424 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4424

Red Hat Security Advisory RHSA-2013-1843:
http://rhn.redhat.com/errata/RHSA-2013-1843.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben