{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "JBoss Enterprise Application Platform ist eine skalierbare Plattform für Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Red Hat JBoss Enterprise Application Platform ausnutzen, um einen Denial-of-Service-Zustand auslösen, Informationen offenzulegen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen oder einen Cross-Site-Scripting-Angriff durchführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Linux",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-1272 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2021/wid-sec-w-2023-1272.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-1272 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1272"
    }, {
      "category" : "external",
      "summary" : "Red Hat Customer Portal - Security Advisories vom 2021-03-16",
      "url" : "https://access.redhat.com/errata/RHSA-2021:0872"
    }, {
      "category" : "external",
      "summary" : "Red Hat Customer Portal - Security Advisories vom 2021-03-16",
      "url" : "https://access.redhat.com/errata/RHSA-2021:0873"
    }, {
      "category" : "external",
      "summary" : "Red Hat Customer Portal - Security Advisories vom 2021-03-16",
      "url" : "https://access.redhat.com/errata/RHSA-2021:0874"
    }, {
      "category" : "external",
      "summary" : "Red Hat Customer Portal - Security Advisories vom 2021-03-16",
      "url" : "https://access.redhat.com/errata/RHSA-2021:0885"
    }, {
      "category" : "external",
      "summary" : "Red Hat Security Advisory RHSA-2021:0974 vom 2021-03-23",
      "url" : "https://access.redhat.com/errata/RHSA-2021:0974"
    }, {
      "category" : "external",
      "summary" : "Red Hat Security Advisory RHSA-2021:1401 vom 2021-04-27",
      "url" : "https://access.redhat.com/errata/RHSA-2021:1401"
    }, {
      "category" : "external",
      "summary" : "Red Hat Security Advisory RHSA-2021:2210 vom 2021-06-02",
      "url" : "https://access.redhat.com/errata/RHSA-2021:2210"
    }, {
      "category" : "external",
      "summary" : "Red Hat Security Advisory RHSA-2021:2755 vom 2021-07-15",
      "url" : "https://access.redhat.com/errata/RHSA-2021:2755"
    }, {
      "category" : "external",
      "summary" : "Hitachi Vulnerability Information HITACHI-SEC-2021-125 vom 2021-07-30",
      "url" : "https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-125/index.html"
    }, {
      "category" : "external",
      "summary" : "Red Hat Security Advisory RHSA-2021:3140 vom 2021-08-11",
      "url" : "https://access.redhat.com/errata/RHSA-2021:3140"
    }, {
      "category" : "external",
      "summary" : "Red Hat Security Advisory RHSA-2021:3205 vom 2021-08-18",
      "url" : "https://access.redhat.com/errata/RHSA-2021:3205"
    }, {
      "category" : "external",
      "summary" : "Red Hat Security Advisory RHSA-2021:4702 vom 2021-11-16",
      "url" : "https://access.redhat.com/errata/RHSA-2021:4702"
    }, {
      "category" : "external",
      "summary" : "Red Hat Security Advisory RHSA-2021:4767 vom 2021-11-23",
      "url" : "https://access.redhat.com/errata/RHSA-2021:4767"
    }, {
      "category" : "external",
      "summary" : "Red Hat Security Advisory RHSA-2022:1013 vom 2022-03-22",
      "url" : "https://access.redhat.com/errata/RHSA-2022:1013"
    }, {
      "category" : "external",
      "summary" : "Red Hat Security Advisory RHSA-2022:1029 vom 2022-03-23",
      "url" : "https://access.redhat.com/errata/RHSA-2022:1029"
    }, {
      "category" : "external",
      "summary" : "Hitachi Software Vulnerability Information hitachi-sec-2023-116 vom 2023-05-23",
      "url" : "https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2023-116/index.html"
    }, {
      "category" : "external",
      "summary" : "Hitachi Vulnerability Information HITACHI-SEC-2024-134 vom 2024-07-02",
      "url" : "https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2024-134/index.html"
    }, {
      "category" : "external",
      "summary" : "Red Hat Security Advisory RHSA-2024:10208 vom 2024-11-25",
      "url" : "https://access.redhat.com/errata/RHSA-2024:10208"
    }, {
      "category" : "external",
      "summary" : "Splunk Security Advisory vom 2025-01-07",
      "url" : "https://advisory.splunk.com/advisories/SVD-2025-0102"
    } ],
    "source_lang" : "en-US",
    "title" : "Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2025-01-07T23:00:00.000+00:00",
      "generator" : {
        "date" : "2025-01-08T10:42:36.583+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.10"
        }
      },
      "id" : "WID-SEC-W-2023-1272",
      "initial_release_date" : "2021-03-16T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2021-03-16T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2021-03-23T23:00:00.000+00:00",
        "number" : "2",
        "summary" : "Neue Updates von Red Hat aufgenommen"
      }, {
        "date" : "2021-04-26T22:00:00.000+00:00",
        "number" : "3",
        "summary" : "Neue Updates von Red Hat aufgenommen"
      }, {
        "date" : "2021-06-03T22:00:00.000+00:00",
        "number" : "4",
        "summary" : "Neue Updates von Red Hat aufgenommen"
      }, {
        "date" : "2021-07-15T22:00:00.000+00:00",
        "number" : "5",
        "summary" : "Neue Updates von Red Hat aufgenommen"
      }, {
        "date" : "2021-07-29T22:00:00.000+00:00",
        "number" : "6",
        "summary" : "Neue Updates von HITACHI aufgenommen"
      }, {
        "date" : "2021-08-11T22:00:00.000+00:00",
        "number" : "7",
        "summary" : "Neue Updates von Red Hat aufgenommen"
      }, {
        "date" : "2021-08-17T22:00:00.000+00:00",
        "number" : "8",
        "summary" : "Neue Updates von Red Hat aufgenommen"
      }, {
        "date" : "2021-11-16T23:00:00.000+00:00",
        "number" : "9",
        "summary" : "Neue Updates von Red Hat aufgenommen"
      }, {
        "date" : "2021-11-23T23:00:00.000+00:00",
        "number" : "10",
        "summary" : "Neue Updates von Red Hat aufgenommen"
      }, {
        "date" : "2022-03-22T23:00:00.000+00:00",
        "number" : "11",
        "summary" : "Neue Updates von Red Hat aufgenommen"
      }, {
        "date" : "2023-05-22T22:00:00.000+00:00",
        "number" : "12",
        "summary" : "Neue Updates von HITACHI aufgenommen"
      }, {
        "date" : "2024-07-01T22:00:00.000+00:00",
        "number" : "13",
        "summary" : "Neue Updates von HITACHI aufgenommen"
      }, {
        "date" : "2024-11-24T23:00:00.000+00:00",
        "number" : "14",
        "summary" : "Neue Updates von Red Hat aufgenommen"
      }, {
        "date" : "2025-01-07T23:00:00.000+00:00",
        "number" : "15",
        "summary" : "Neue Updates von Splunk aufgenommen"
      } ],
      "status" : "final",
      "version" : "15"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Hitachi Ops Center",
        "product" : {
          "name" : "Hitachi Ops Center",
          "product_id" : "T017562",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:hitachi:ops_center:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Hitachi"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Red Hat Enterprise Linux",
        "product" : {
          "name" : "Red Hat Enterprise Linux",
          "product_id" : "67646",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:redhat:enterprise_linux:-"
          }
        }
      }, {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<7.3.6",
          "product" : {
            "name" : "Red Hat JBoss Enterprise Application Platform <7.3.6",
            "product_id" : "T018621"
          }
        }, {
          "category" : "product_version",
          "name" : "7.3.6",
          "product" : {
            "name" : "Red Hat JBoss Enterprise Application Platform 7.3.6",
            "product_id" : "T018621-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:redhat:jboss_enterprise_application_platform:7.3.6"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "<7.1.8",
          "product" : {
            "name" : "Red Hat JBoss Enterprise Application Platform <7.1.8",
            "product_id" : "T039411"
          }
        }, {
          "category" : "product_version",
          "name" : "7.1.8",
          "product" : {
            "name" : "Red Hat JBoss Enterprise Application Platform 7.1.8",
            "product_id" : "T039411-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:redhat:jboss_enterprise_application_platform:7.1.8"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "JBoss Enterprise Application Platform"
      } ],
      "category" : "vendor",
      "name" : "Red Hat"
    }, {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "Add-on for JBoss <3.1.1",
          "product" : {
            "name" : "Splunk Splunk Enterprise Add-on for JBoss <3.1.1",
            "product_id" : "T040040"
          }
        }, {
          "category" : "product_version",
          "name" : "Add-on for JBoss 3.1.1",
          "product" : {
            "name" : "Splunk Splunk Enterprise Add-on for JBoss 3.1.1",
            "product_id" : "T040040-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:splunk:splunk:add-on_for_jboss__3.1.1"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Splunk Enterprise"
      } ],
      "category" : "vendor",
      "name" : "Splunk"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2020-10687",
    "notes" : [ {
      "category" : "description",
      "text" : "In Red Hat JBoss Enterprise Application Platform existieren mehrere Schwachstellen. Die Schwachstellen bestehen in den Komponenten \"Undertow\" und \"wildfly\" aufgrund von \"HTTP Request Smuggling\" und der Verfügbarkeit von öffentlich zugänglichen privilegierten Aktionen. Ein entfernter anonymer oder authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um sensible Informationen offenzulegen, Daten zu manipulieren oder einen Cross-Site-Scripting-Angriff durchzuführen."
    } ],
    "product_status" : {
      "known_affected" : [ "T018621", "T040040", "67646", "T039411" ]
    },
    "release_date" : "2021-03-16T23:00:00.000+00:00",
    "title" : "CVE-2020-10687"
  }, {
    "cve" : "CVE-2021-20220",
    "notes" : [ {
      "category" : "description",
      "text" : "In Red Hat JBoss Enterprise Application Platform existieren mehrere Schwachstellen. Die Schwachstellen bestehen in den Komponenten \"Undertow\" und \"wildfly\" aufgrund von \"HTTP Request Smuggling\" und der Verfügbarkeit von öffentlich zugänglichen privilegierten Aktionen. Ein entfernter anonymer oder authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um sensible Informationen offenzulegen, Daten zu manipulieren oder einen Cross-Site-Scripting-Angriff durchzuführen."
    } ],
    "product_status" : {
      "known_affected" : [ "T018621", "T040040", "67646", "T039411" ]
    },
    "release_date" : "2021-03-16T23:00:00.000+00:00",
    "title" : "CVE-2021-20220"
  }, {
    "cve" : "CVE-2021-20250",
    "notes" : [ {
      "category" : "description",
      "text" : "In Red Hat JBoss Enterprise Application Platform existieren mehrere Schwachstellen. Die Schwachstellen bestehen in den Komponenten \"Undertow\" und \"wildfly\" aufgrund von \"HTTP Request Smuggling\" und der Verfügbarkeit von öffentlich zugänglichen privilegierten Aktionen. Ein entfernter anonymer oder authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um sensible Informationen offenzulegen, Daten zu manipulieren oder einen Cross-Site-Scripting-Angriff durchzuführen."
    } ],
    "product_status" : {
      "known_affected" : [ "T018621", "T040040", "67646", "T039411" ]
    },
    "release_date" : "2021-03-16T23:00:00.000+00:00",
    "title" : "CVE-2021-20250"
  }, {
    "cve" : "CVE-2020-28052",
    "notes" : [ {
      "category" : "description",
      "text" : "In Red Hat JBoss Enterprise Application Platform existieren mehrere Schwachstellen. Die Schwachstellen bestehen in den Komponenten \"bouncycastle\" und \"Guava\" aufgrund eines fehlerhaften Vergleichs im Dienstprogramm \"OpenBSDBCrypt.checkPassword\" und einer Schwachstelle bei der Erstellung von Temp-Verzeichnissen durch die Guava-API \"com.google.common.io.Files.createTempDir()\". Ein entfernter anonymer oder lokaler Angreifer kann diese Sicherheitslücken ausnutzen, um Sicherheitsmaßnahmen zu umgehen."
    } ],
    "product_status" : {
      "known_affected" : [ "T018621", "T040040", "67646", "T017562", "T039411" ]
    },
    "release_date" : "2021-03-16T23:00:00.000+00:00",
    "title" : "CVE-2020-28052"
  }, {
    "cve" : "CVE-2020-8908",
    "notes" : [ {
      "category" : "description",
      "text" : "In Red Hat JBoss Enterprise Application Platform existieren mehrere Schwachstellen. Die Schwachstellen bestehen in den Komponenten \"bouncycastle\" und \"Guava\" aufgrund eines fehlerhaften Vergleichs im Dienstprogramm \"OpenBSDBCrypt.checkPassword\" und einer Schwachstelle bei der Erstellung von Temp-Verzeichnissen durch die Guava-API \"com.google.common.io.Files.createTempDir()\". Ein entfernter anonymer oder lokaler Angreifer kann diese Sicherheitslücken ausnutzen, um Sicherheitsmaßnahmen zu umgehen."
    } ],
    "product_status" : {
      "known_affected" : [ "T018621", "T040040", "67646", "T017562", "T039411" ]
    },
    "release_date" : "2021-03-16T23:00:00.000+00:00",
    "title" : "CVE-2020-8908"
  }, {
    "cve" : "CVE-2020-35510",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Red Hat JBoss Enterprise Application Platform. Der Fehler besteht in der Komponente \"jboss-remoting\" aufgrund der Möglichkeit der Manipulation von jboss-remoting-Code. Ein entfernter anonymer Angreifer kann diese Schwachstelle ausnutzen, um eine Denial-of-Service-Bedingung auszulösen."
    } ],
    "product_status" : {
      "known_affected" : [ "T018621", "T040040", "67646", "T039411" ]
    },
    "release_date" : "2021-03-16T23:00:00.000+00:00",
    "title" : "CVE-2020-35510"
  } ]
}