Su seguridad: Linux, UNIX y Windows: nueva brecha de seguridad en la plataforma de aplicación Red JBoss Enterprise

hace 3 semanas · Actualizado hace 3 semanas

Oficina federal para Seguridad En Tecnología de la Información (BSI), plataforma de aplicación JBoss) para el rojo 27 de marzo de 2025.

Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Portal de clientes de Redhat (Como 03.03.2025). Enlaces más útiles enumerados en este artículo.

Más información

La nota de seguridad para Red tiene la plataforma de aplicación JBoss Enterprise - Riesgo: Medio
Red Hat JBoss Enterprise Aplicación de la plataforma de aplicación: Cloquear la escritura de trabajo cruzado
Sistemas de Atlete afectados por la hierba de seguridad
Medidas públicas para comunicarse con sus vacíos de seguridad
Información del fabricante para actualizar, parches y trabajadores
Historia de esta versión de esta seguridad

La nota de seguridad para Red tiene la plataforma de aplicación JBoss Enterprise - Riesgo: Medio

Riesgo de nivel: 3 (medio)
Puntuación base de CVSS: 4.6
Reloj temporal CVSS: 4.2
Ataque a distancia: si

El sistema de calificación apropiado (CVSS) se utiliza para evaluar el peso de las debilidades en los sistemas informáticos. Los estándares estándar de CVSS que se compilarán para cumplir con diferentes seguridad o estándares reales en diferentes criterios para mejorar los líderes de los oponentes. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Al mismo tiempo, el resultado temporal está ocurriendo en términos de peligro. Según CVSS, el peso del punto débil actual se forma como un "medio" con la etapa básica de 4.6.

Red Hat JBoss Enterprise Aplicación de la plataforma de aplicación: Cloquear la escritura de trabajo cruzado

La plataforma de aplicación JBoss Enterprise para aplicaciones Java, incluidos JBoss Application Server, JBoss Hibernate y Boss Seam Platform es una plataforma de medida.

Un atacante aleatorio y lejano puede aprovechar la plataforma de aplicación Red JBoss Enterprise.

El punto débil que usa el sistema de diseño CVE (lesiones comunes y de divulgación) se formó por CVE-2025-2901 personal.

Sistemas de Atlete afectados por la hierba de seguridad

Sistemas operativos
Linux, Unix, Windows

Feroz
Plataforma SOR de JBoss Enterprise <= 7 (CPE: / A: Redhat: JBoss_enterprise_aplication_platform)
Plataforma SOR de JBoss Enterprise <= 7 (CPE: / A: Redhat: JBoss_enterprise_aplication_platform)
Red tiene la plataforma de aplicación JBoss Enterprise <= 8 (CPE: / A: Redhat: JBoss_enterprise_aplication_platform)
Red tiene la plataforma de aplicación JBoss Enterprise <= 8 (CPE: / A: Redhat: JBoss_enterprise_aplication_platform)
Aplicación de plataforma roja Enterprise <= Paquete de progreso (CPE: / A: Redhat: JBoss_enterprise_aplication_platform)
Aplicación de plataforma roja Enterprise <= Paquete de progreso (CPE: / A: Redhat: JBoss_enterprise_aplication_platform)

Medidas públicas para comunicarse con sus vacíos de seguridad

Los usuarios del sistema afectados deben mantenerlos actualizados. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay parches de seguridad, instándolos instantáneamente.
Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Deben verificar los funcionarios de seguridad regularmente cuando Seguridad de la seguridad TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.

Información del fabricante para actualizar, parches y trabajadores

En esta etapa, hay más relaciones con información sobre informes de errores, seguridad y trabajadores.

Cliente de Redhat de 2025-03-27 (27/03/2025)
Puede más información sobre:

Red tiene Bugtracker de 2025-03-27 (27/03/2025)
Puede más información sobre:

Historia de esta versión de esta seguridad

Esta versión inicial de la firma de seguridad actual ha sido JBoss Enterprise para la plataforma de aplicaciones Red. Este texto se actualiza cuando se informan actualizaciones. Puede leer o mejorar en este historial de versiones.

27.03.2025 - Versión de introducción

Más noticias

OpenSC: Múltiples vulnerabilidades permiten la denegación de servicio

Kernel de Linux (Bluetooth): la vulnerabilidad permite la denegación de servicio

ffmpeg está en riesgo: ¡nuevo agujero de seguridad! La vulnerabilidad permite la divulgación de información.

bluez: ¡un agujero de seguridad TI de alto riesgo! La alerta está recibiendo actualizaciones.

IBM AIX y VIOS: ¡La nueva línea de seguridad! Múltiples vulnerabilidades provocan denegación de servicio

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Seguridad: Linux Dangerous para información de seguridad para Dove (Riesgo: Medio)

Seguridad informática: Linux amenazado: ¡la laguna de seguridad informática en Red Hat Enterprise Linux (Ceph Storage) corre un gran riesgo! La alerta está recibiendo actualizaciones.

Flowise: Nota sobre la nueva brecha de seguridad

Saludos de negocios 2025: Las mejores fotos y palabras para WhatsApp para Pascua

Microsoft Windows: Actualización para advertencia de seguridad de TI (riesgo: crítico)

Apache Tomcat: ¡Vulnerabilidad de seguridad informática con un gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad de TI: Linux es una amenaza: actualización de la información de seguridad de TI para poppler (riesgo: medio)

Seguridad de TI: UNIX y Windows en riesgo: detalles sobre la nueva vulnerabilidad de seguridad de TI en Mattermost

Seguridad de TI: UNIX y Windows en riesgo: nueva vulnerabilidad de seguridad en Server Automation HCL BigFix

Redes Campium cnpilot y Cnmaestro: ¡Nueva brecha de seguridad crítica! La vulnerabilidad permite la ejecución de código.