CH azonosító
CH-6370Angol cím
JBoss Multiple Products JMX Console Authentication BypassFelfedezés dátuma
2012.02.06.Súlyosság
KözepesÉrintett rendszerek
JBoss Communications PlatformJBoss Enterprise Application Platform
JBoss Enterprise Portal Platform
JBoss Enterprise SOA Platform
JBoss Enterprise Web Platform
Red Hat
Érintett verziók
JBoss Communications Platform 1.x
JBoss Enterprise Application Platform 5.x
JBoss Enterprise Portal Platform 4.x
JBoss Enterprise SOA Platform 4.x, 5.x
JBoss Enterprise Web Platform 5.x
Összefoglaló
Több JBoss termék biztonsági hibáját jelentették, amelyet a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.
Leírás
A biztonsági hibát a JMX Console nem megfelelő hozzáférés korlátozása okozza. Ez kihasználható a hitelesítési eljárás megkerülésére olyan HTTP kérésekkel, melyekben nincs meghatározva GET vagy POST.
A sérülékenységet az alábbi termékekben jelentették:
- JBoss Communications Platform 1.2
- JBoss Enterprise Application Platform 5.0, 5.0.1
- JBoss Enterprise Portal Platform 4.3
- JBoss Enterprise Web Platform 5.0
- JBoss SOA-Platform 4.2, 4.3, 5.0
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hijacking (Visszaélés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: issues.jboss.org
Gyártói referencia: issues.jboss.org
Gyártói referencia: access.redhat.com
SECUNIA 47850
SECUNIA 39563
CVE-2010-0738 - NVD CVE-2010-0738