Érintett rendszerek
JBoss Enterprise Application PlatformRed Hat
Érintett verziók
Red Hat JBoss Data Grid
Red Hat JBoss Enterprise Application Platform
Összefoglaló
A RedHat JBoss magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó megkerülheti a biztonsági korlátozásokat, vagy bizalmas információkhoz juthat hozzá. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységet az okozza, hogy a JGroups nem minden esetben végzi megfelelően az authentikálást a node-ok klaszterekhez való hozzárendelésekor.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: rhn.redhat.com
Egyéb referencia: isbk.hu
CVE-2016-2141 - NVD CVE-2016-2141
