-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in JBoss Advisory ID : NCSC-2020-0498 Versie : 1.00 Kans : medium CVE ID : CVE-2018-20843, CVE-2019-0196, CVE-2019-0197, CVE-2019-15903, CVE-2019-19956, CVE-2019-20388, CVE-2020-1934, CVE-2020-7595, CVE-2020-11080 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: http://cve.mitre.org/cve/) Schade : high Denial-of-Service (DoS) Toegang tot systeemgegevens Uitgiftedatum : 20200623 Toepassing : Red Hat JBOSS Enterprise Application Platform Red Hat JBoss Community Application Server Versie(s) : Platform(s) : Red Hat Enterprise Linux Beschrijving Red Hat heeft kwetsbaarheden verholpen in JBoss. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken of systeemgegevens te verkrijgen. Mogelijke oplossingen -= Red Hat =- Red Hat heeft updates beschikbaar gesteld voor Red Hat Enterprise Linux 6 en 7. U kunt deze updates installeren met behulp van het commando 'yum'. Meer informatie over deze updates en over een eventueel handmatige installatie vindt u op: https://access.redhat.com/errata/RHSA-2020:2644 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- Version: Encryption Desktop 10.4.2 (Build 502) Charset: utf-8 wsDVAwUBXvHbtU/4qUtG/lqjAQpQ7wv/VJjUZQ6+6DPTmZ8Kn0B8gWSQEmawC0FZ 7aiRWjsRJ2ZD7pFtrAOx+HhH2w3h2UmWoqX7cDwWC62cx+3GwET+cbmTq3Jt/WY0 8iw7nhamOe0gnGbgvgAJiQEwFSFW7HT4SeHaa2su5edFmPrnFU3JxOTAaxNTFt2n An5pXbygdBUbV4tQXrN4E0CG6YgDr628DvLTO/F1T8zzrIRqJwUIgm4W+E1gxtdz Ng45kjmcO6nTtjifVlIyzAZCPF+n7S29fuCFVWk0O8v9QxHNsRiWCJ6v0Ka9EsYa doQqKxv+G7qlpiviOS6DgfEHRWAz5i4wOESphkW1nTBLrSGd1z7UDFVa0dw0FAhn wB29M9IX/dSW019vaYEcx4WpNLLuCEoxqukfKslbsm8QEAjtRK2rO3ksVwaiQHgC WFiviZOpOBCV+SIxCsUg8f2ZtVkRMvm1Pu8G2bXzLn+Nh7n3/jicLuEDQx5cAi7Y R4Ay96CdtZmWbIHHPgNJcuLW739IX11x =Pi+h -----END PGP SIGNATURE-----