Red Hat JBoss 多個漏洞

影響

• 阻斷服務
• 遠端執行程式碼
• 繞過保安限制
• 資料洩露

受影響之系統或技術

• JBoss Enterprise Application Platform 7.2 for RHEL 6 x86_64
• JBoss Enterprise Application Platform 7.2 for RHEL 7 x86_64
• JBoss Enterprise Application Platform 7.2 for RHEL 8 x86_64
• JBoss Enterprise Application Platform Text-Only Advisories x86_64

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

• 安裝供應商提供的修補程式：
  詳細請參閱相關連結

漏洞識別碼

• CVE-2019-14900
• CVE-2020-10672
• CVE-2020-10673
• CVE-2020-10683
• CVE-2020-10687
• CVE-2020-10693
• CVE-2020-10714
• CVE-2020-10718
• CVE-2020-10740
• CVE-2020-14297
• CVE-2020-14307
• CVE-2020-1695
• CVE-2020-1710
• CVE-2020-1748
• CVE-2020-6950
• CVE-2020-8840
• CVE-2020-9546
• CVE-2020-9547
• CVE-2020-9548

資料來源

• Redhat
• AusCERT

相關連結

• http://www.auscert.org.au/bulletins/ESB-2020.3065/
• https://access.redhat.com/errata/RHSA-2020:3637
• https://access.redhat.com/errata/RHSA-2020:3638
• https://access.redhat.com/errata/RHSA-2020:3639
• https://access.redhat.com/errata/RHSA-2020:3642