Red Hat JBoss Enterprise Application Platform sérülékenységek

CH azonosító

CH-4007

Angol cím

Red Hat JBoss Enterprise Application Platform Three Vulnerabilities

Felfedezés dátuma

2010.12.01.

Súlyosság

Közepes

Érintett rendszerek

JBoss Enterprise Application Platform
Red Hat

Érintett verziók

Red Hat JBoss Enterprise Application Platform 4.3.0 EL4, EL5

Összefoglaló

A Red Hat a JBoss Enterprise Application Platform több sérülékenységét jelentette, amiket kihasználva távoli támadók cross-site request forgery (XSRF) támadást indíthatnak, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. A JBoss Drools, a sorosítás megszüntetésekor fellépő bemenet megtisztítási hibáját kihasználva tetszőleges kódot lehet lefuttatni, ha egy speciálisan elkészített embedded class fájlt adnak át egy JBoss Seam alapú alkalmazásnak, ami elfogadja a sorosított bemenetet.
  2. A JMX Console lehetővé teszi a felhasználóknak, hogy HTTP kéréseken keresztül hajtsanak végre bizonyos műveleteket anélkül, hogy bármiféle ellenőrzést végezne. Ezt kihasználva, tetszőleges WAR állományt lehet telepíteni a cél szerverre, ha egy bejelentkezett adminisztrátor meglátogat egy speciálisan elkészített weboldalt.
  3. A JBoss Remoting komponens bisocket vezérlésben lévő hibáját kihasználva, a JBoss Remoting listener elérhetetlenné tehető.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »