現已提供適用於 Red Hat Enterprise Linux 6、7 和 8 之 Red Hat JBoss Enterprise Application Platform 7.2 的更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat JBoss Enterprise Application Platform 7 是一個以 Wildfly 為基礎的 Java 應用程式平台。這個異步修補程式是適用於 Red Hat Enterprise Linux 6、7 和 8 之 Red Hat JBoss Enterprise Application Platform 7.2 中的 wildfly-security-manager 套件的安全性更新。安全性修正：* wildfly：wildfly-security-manager：安全管理員授權繞過 (CVE-2019-14843) 如需安全性問題的詳細資料，包括影響、CVSS 分數及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

現已提供適用於 Red Hat Enterprise Linux 7.2 之 Red Hat JBoss Enterprise Application Platform 7 的更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat JBoss Enterprise Application Platform 7 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 7.2.5 是 Red Hat JBoss Enterprise Application Platform 7.2.4 的替代版本，其中包含錯誤修正和增強功能。如需此本版本中包含的最重要錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 7.2.5 版本資訊。安全性修正：* undertow：HTTP/2：大量資料要求導致拒絕服務 (CVE-2019-9511) * undertow：HTTP/2：使用 PING 框架的溢流導致記憶體無限增長 (CVE-2019-9512) * undertow：HTTP/2：使用 HEADERS 框架的溢流導致記憶體無限增長 (CVE-2019-9514) * undertow：HTTP/2：使用 SETTINGS 框架的溢流導致記憶體無限增長 (CVE-2019-9515) * wildfly-core：「監視者」、「稽核者」和「部署者」使用者的預設權限不正確 (CVE-2019-14838) * wildfly：wildfly-security-manager：安全管理員授權繞過 (CVE-2019-14843) 如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

現已提供適用於 Red Hat Enterprise Linux 8 之 Red Hat JBoss Enterprise Application Platform 7.2 的更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat JBoss Enterprise Application Platform 7 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 7.2.5 是 Red Hat JBoss Enterprise Application Platform 7.2.4 的替代版本，其中包含錯誤修正和增強功能。如需此本版本中包含的最重要錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 7.2.5 版本資訊。安全性修正：* undertow：HTTP/2：大量資料要求導致拒絕服務 (CVE-2019-9511) * undertow：HTTP/2：使用 PING 框架的溢流導致記憶體無限增長 (CVE-2019-9512) * undertow：HTTP/2：使用 HEADERS 框架的溢流導致記憶體無限增長 (CVE-2019-9514) * undertow：HTTP/2：使用 SETTINGS 框架的溢流導致記憶體無限增長 (CVE-2019-9515) * wildfly-core：「監視者」、「稽核者」和「部署者」使用者的預設權限不正確 (CVE-2019-14838) * wildfly：wildfly-security-manager：安全管理員授權繞過 (CVE-2019-14843) 如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

現已提供適用於 Red Hat Enterprise Linux 6 的新 Red Hat Single Sign-On 7.3.5 套件。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat Single Sign-On 7.3 是一部以 Keycloak 專案為基礎建置而成的獨立伺服器，其為 Web 及行動應用程式提供驗證和標準型單一登入功能。此適用於 RHEL 6 的 Red Hat Single Sign-On 7.3.5 版本是 Red Hat Single Sign-On 7.3.4 的替代版本，其中包含數個錯誤修正和增強功能，詳情請參閱〈參照〉中的「版本資訊」連結。安全性修正：* keycloak：服務帳戶重設密碼流程不再使用 placeholder.org 網域 (CVE-2019-14837) * undertow：HTTP/2：使用 PING 框架的溢流導致記憶體無限增長 (CVE-2019-9512) * undertow：HTTP/2：使用 HEADERS 框架的溢流導致記憶體無限增長 (CVE-2019-9514) * undertow：HTTP/2：使用 SETTINGS 框架的溢流導致記憶體無限增長 (CVE-2019-9515) * wildfly-core：「監視者」、「稽核者」和「部署者」使用者的預設權限不正確 (CVE-2019-14838) * wildfly：wildfly-security-manager：安全管理員授權繞過 (CVE-2019-14843) 如需安全性問題的詳細資料，包括影響、CVSS 分數及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

現已提供適用於 Red Hat Enterprise Linux 8 的新 Red Hat Single Sign-On 7.3.5 套件。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat Single Sign-On 7.3 是一部以 Keycloak 專案為基礎建置而成的獨立伺服器，其為 Web 及行動應用程式提供驗證和標準型單一登入功能。此適用於 RHEL 8 的 Red Hat Single Sign-On 7.3.5 版本是 Red Hat Single Sign-On 7.3.4 的替代版本，其中包含數個錯誤修正和增強功能，詳情請參閱〈參照〉中的「版本資訊」連結。安全性修正：* keycloak：服務帳戶重設密碼流程不再使用 placeholder.org 網域 (CVE-2019-14837) * undertow：HTTP/2：使用 PING 框架的溢流導致記憶體無限增長 (CVE-2019-9512) * undertow：HTTP/2：使用 HEADERS 框架的溢流導致記憶體無限增長 (CVE-2019-9514) * undertow：HTTP/2：使用 SETTINGS 框架的溢流導致記憶體無限增長 (CVE-2019-9515) * wildfly-core：「監視者」、「稽核者」和「部署者」使用者的預設權限不正確 (CVE-2019-14838) * wildfly：wildfly-security-manager：安全管理員授權繞過 (CVE-2019-14843) 如需安全性問題的詳細資料，包括影響、CVSS 分數及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

遠端主機上安裝的 Red Hat JBoss Enterprise Application Platform (EAP) 是 7.2.5 之前的 7.x 版。因此，會受到 RHSA-2019:4021 公告中提及的多個弱點影響：- undertow：HTTP/2：大量資料要求導致拒絕服務 (CVE-2019-9511) - undertow：HTTP/2：使用 PING 框架的溢流導致記憶體無限增長 (CVE-2019-9512) - undertow：HTTP/2：使用 HEADERS 框架的溢流導致記憶體無限增長 (CVE-2019-9514) - undertow：HTTP/2：使用 SETTINGS 框架的溢流導致記憶體無限增長 (CVE-2019-9515) - wildfly-core：「監視者」、「稽核者」和「部署者」使用者的預設權限不正確 (CVE-2019-14838) - wildfly：wildfly-security-manager：安全管理員授權繞過 (CVE-2019-14843) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

現已提供適用於 Red Hat Enterprise Linux 7 的新 Red Hat Single Sign-On 7.3.5 套件。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat Single Sign-On 7.3 是一部以 Keycloak 專案為基礎建置而成的獨立伺服器，其為 Web 及行動應用程式提供驗證和標準型單一登入功能。此適用於 RHEL 7 的 Red Hat Single Sign-On 7.3.5 版本是 Red Hat Single Sign-On 7.3.4 的替代版本，其中包含數個錯誤修正和增強功能，詳情請參閱〈參照〉中的「版本資訊」連結。安全性修正：* keycloak：服務帳戶重設密碼流程不再使用 placeholder.org 網域 (CVE-2019-14837) * undertow：HTTP/2：使用 PING 框架的溢流導致記憶體無限增長 (CVE-2019-9512) * undertow：HTTP/2：使用 HEADERS 框架的溢流導致記憶體無限增長 (CVE-2019-9514) * undertow：HTTP/2：使用 SETTINGS 框架的溢流導致記憶體無限增長 (CVE-2019-9515) * wildfly-core：「監視者」、「稽核者」和「部署者」使用者的預設權限不正確 (CVE-2019-14838) * wildfly：wildfly-security-manager：安全管理員授權繞過 (CVE-2019-14843) 如需安全性問題的詳細資料，包括影響、CVSS 分數及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

現已提供適用於 Red Hat Enterprise Linux 7.2 之 Red Hat JBoss Enterprise Application Platform 6 的更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat JBoss Enterprise Application Platform 7 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 7.2.5 是 Red Hat JBoss Enterprise Application Platform 7.2.4 的替代版本，其中包含錯誤修正和增強功能。如需此本版本中包含的最重要錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 7.2.5 版本資訊。安全性修正：* undertow：HTTP/2：大量資料要求導致拒絕服務 (CVE-2019-9511) * undertow：HTTP/2：使用 PING 框架的溢流導致記憶體無限增長 (CVE-2019-9512) * undertow：HTTP/2：使用 HEADERS 框架的溢流導致記憶體無限增長 (CVE-2019-9514) * undertow：HTTP/2：使用 SETTINGS 框架的溢流導致記憶體無限增長 (CVE-2019-9515) * wildfly-core：「監視者」、「稽核者」和「部署者」使用者的預設權限不正確 (CVE-2019-14838) * wildfly：wildfly-security-manager：安全管理員授權繞過 (CVE-2019-14843) 如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

ID	名稱	產品	系列	已發布	已更新	嚴重性
129804	RHEL 6 / 7 / 8：JBoss EAP (RHSA-2019:2973)	Nessus	Red Hat Local Security Checks	2019/10/11	2024/4/28	high
131523	RHEL 7：JBoss EAP (RHSA-2019:4019) (Data Dribble) (Ping 溢流) (重設溢流) (設定溢流)	Nessus	Red Hat Local Security Checks	2019/12/3	2024/4/28	high
131524	RHEL 8：JBoss EAP (RHSA-2019:4020) (Data Dribble) (Ping 溢流) (重設溢流) (設定溢流)	Nessus	Red Hat Local Security Checks	2019/12/3	2024/4/27	high
131527	RHEL 6：Red Hat Single Sign-On 7.3.5 (RHSA-2019:4040) (Ping 溢流) (重設溢流) (設定溢流)	Nessus	Red Hat Local Security Checks	2019/12/3	2024/4/8	critical
131529	RHEL 8：Red Hat Single Sign-On 7.3.5 (RHSA-2019:4042) (Ping 溢流) (重設溢流) (設定溢流)	Nessus	Red Hat Local Security Checks	2019/12/3	2024/4/28	critical
132314	Red Hat JBoss Enterprise Application Platform 7.x < 7.2.5 多個弱點	Nessus	CGI abuses	2019/12/19	2022/12/5	high
131528	RHEL 7：Red Hat Single Sign-On 7.3.5 (RHSA-2019:4041) (Ping 溢流) (重設溢流) (設定溢流)	Nessus	Red Hat Local Security Checks	2019/12/3	2024/4/28	critical
131522	RHEL 6：JBoss EAP (RHSA-2019:4018) (Data Dribble) (Ping 溢流) (重設溢流) (設定溢流)	Nessus	Red Hat Local Security Checks	2019/12/3	2024/4/28	high

偵測

搜尋 Plugin

high

high

high

critical

critical

high

critical

high