Oracle GlassFish Enterprise Server többszörös sérülékenység

2012. január 19. 10:35

CH azonosító

CH-6269

Angol cím

Oracle GlassFish Enterprise Server Multiple Vulnerabilities

Felfedezés dátuma

2012.01.18.

Súlyosság

Közepes

Érintett rendszerek

GlassFish Server
Oracle
Sun GlassFish Enterprise Server

Érintett verziók

Oracle GlassFish Server 3.0.1, 3.1.1
Sun GlassFish Enterprise Server 2.1.1

Összefoglaló

A GlassFish Enterprise Server olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú, helyi felhasználók érzékeny információkat és emelt szintű jogosultságot szerezhetnek meg, támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

Egy meghatározatlan hiba a Web Container komponensben kihasználható összeomlás előidézésére.
Egy meghatározatlan hiba a Web Container komponensben kihasználható szolgáltatás megtagadás előidézésére.
Egy meghatározatlan hiba az Administration komponensben kihasználható helyi felhasználók által emelt szintű jogosultság megszerzésére.
Egy meghatározatlan hiba az Administration komponensben kihasználható helyi felhasználók által egyes alkalmazás adatok megszerzésére.

Legfrissebb sérülékenységek

WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-10224 – Linux ScanDeps sérülékenysége

CVE-2024-11003 – Linux needrestart sérülékenysége

CVE-2024-48992 – Linux needrestart sérülékenysége

CVE-2024-48991 – Linux needrestart sérülékenysége

CVE-2024-48990 – Linux needrestart sérülékenysége

Tovább a sérülékenységekhez »

Oracle GlassFish Enterprise Server többszörös sérülékenység