JBoss Cache NonManagedConnectionFactory felhasználó információ naplózási sérülékenység


2012. január 13. 08:11

CH azonosító

CH-6228

Angol cím

JBoss Cache NonManagedConnectionFactory Credentials Logging Weakness

Felfedezés dátuma

2012.01.11.

Súlyosság

Alacsony

Érintett rendszerek

Cache
JBoss

Érintett verziók

JBoss Cache 3.x

Összefoglaló

A JBoss Cache sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat fedhetnek fel.

Leírás

A sérülékenységet az okozza, hogy a jboss/cache/loader/NonManagedConnectionFactory.java “getConnection()” függvénye a felhasználói információkat sima szövegként tárolja a log fájlban sikertelen kapcsolódási kísérlet esetén.

A sérülékenység a 3.2.8.GA verziót érinti. Más kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: issues.jboss.org
SECUNIA 47521
CVE-2012-0034 - NVD CVE-2012-0034

Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »