Sun GlassFish Enterprise Server és Sun Java System Message Queue jogosultság kiterjesztés sérülékenység


2011. január 20. 10:08

CH azonosító

CH-4229

Angol cím

Sun GlassFish Enterprise Server / Sun Java System Message Queue Privilege Escalation

Felfedezés dátuma

2011.01.18.

Súlyosság

Alacsony

Érintett rendszerek

Oracle
Sun GlassFish Enterprise Server
Sun Java System Message Queue

Érintett verziók

Sun GlassFish Enterprise Server 2.1, 2.1.1, 3.0.1.
Sun Java System Message Queue 4.1

Összefoglaló

A Sun GlassFish Enterprise Server és Sun Java System Message Queue olyan sérülékenysége vált ismertté, amelyet a rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultságok megszerzésére.

Leírás

A sérülékenységet a Java Message Service (JMS) komponens nem részletezett hibája okozza.

Jelenleg nem áll rendelkezésre több információ.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unknown (Ismeretlen)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.oracle.com
SECUNIA 42988
CVE-2010-4438 - NVD CVE-2010-4438

Legfrissebb sérülékenységek
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
Tovább a sérülékenységekhez »