CH azonosító
CH-4502Angol cím
EnterpriseDB Postgres Plus Advanced Server DBA Management Server VulnerabilityFelfedezés dátuma
2011.03.02.Súlyosság
KözepesÉrintett rendszerek
EnterpriseDBPostgres Plus Advanced Server
Érintett verziók
EnterpriseDB Postgres Plus Advanced Server 8.x
Összefoglaló
Az EnterpriseDB Postgres Plus Advanced Server DBA Management Server egy sérülékenységét jelentették, amit kihasználva, támadók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
A sérülékenységet a DBA Management Server komponens hitelesítési folyamatának egy hibája okozza, amikor hozzáférést biztosít a JBoss jmx-console vagy web-console-hoz. Ezt kihasználva tetszőleges osztályt lehet példányosítani.
A hiba sikeres kihasználása akár tetszőleges kód futtatását is lehetővé teszi.
A sérülékenységet a 8.4. verzióban találták.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 43590