Red Hat JBoss Enterprise Application Platform sérülékenység


2018. július 6. 08:34

CH azonosító

CH-14461

Angol cím

Red Hat JBoss Enterprise Application Platforms init script Privilege Escalation Vulnerability

Felfedezés dátuma

2018.07.04.

Súlyosság

Magas

Érintett rendszerek

JBoss Enterprise Application Platform
Red Hat

Érintett verziók

Red Hat JBoss Enterprise Application Platform 5.x
Red Hat JBoss Enterprise Application Platform 6.x
Red Hat JBoss Enterprise Application Platform 7.x

Összefoglaló

A Red Hat JBoss Enterprise Application Platform olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a helyi támadók emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységet az okozza, hogy a szoftver nem megfelelően hajtja végre a tulajdonos váltása (chown) parancsot a server.log állományon. A “jboss” csoport tagjai ezt kihasználva olyan szimbolikus linkeket hozhatnak létre, amelyet fontos rendszerfájlokhoz tudnak linkelni, így emelt szintű jogosultságokat szerezhetnek, és akár kompromittálhatják a rendszert.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: tools.cisco.com
CVE-2016-8656 - NVD CVE-2016-8656

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »