DFN-CERT-2015-1195 RedHat JBoss Enterprise Portal Platform: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][RedHat]

DFN-CERT-2015-1195 RedHat JBoss Enterprise Portal Platform: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

RedHat JBoss Enterprise Portal Platform 6.2.0

Betroffene Plattformen:

RedHat JBoss Enterprise Portal Platform

Eine Schwachstelle im JBoss Portal ermöglicht einem entfernten, einfach
authentifizierten Angreifer Sicherheitsvorkehrungen zu umgehen und dadurch
Informationen auszuspähen.

Red Hat bestätigt die Schwachstelle und stellt ein Sicherheitsupdate zur
Verfügung.

Patch:

Red Hat Security Advisory RHSA-2015:1543

http://rhn.redhat.com/errata/RHSA-2015-1543.html

CVE-2015-5176: Schwachstelle in JBoss Portal ermöglicht Ausspähen von
Informationen

Eine Schwachstelle im Red Hat JBoss Portal, hervorgerufen durch
Nichtbeachtung von Sicherheitsbeschränkungen im PortletBridge
PortletRequestDispatcher, ermöglicht es Anfragen zur Darstellung von nicht
JavaServer Faces(JSF)-Ressourcen an den Servlet zu senden. Dadurch können
beispielsweise JavaServer Pages(JSP) oder HTML-Inhalte angefragt werden, die
es einem Benutzer ermöglichen Zugang zu beschränkten Ressourcen zu erhalten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1195/

Red Hat Security Advisory RHSA-2015:1543:
http://rhn.redhat.com/errata/RHSA-2015-1543.html

Schwachstelle CVE-2015-5176 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5176

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben