Oracle GlashFish Enterprise Server és Java System Application Server SSL/TLS IV választás sérülékenység


2012. január 27. 12:34

CH azonosító

CH-6328

Angol cím

Oracle GlashFish Enterprise Server / Java System Application Server SSL/TLS IV Selection

Felfedezés dátuma

2012.01.26.

Súlyosság

Alacsony

Érintett rendszerek

Oracle
Sun GlassFish Enterprise Server
Sun Java System Application Server

Érintett verziók

Sun GlassFish Enterprise Server 2.1.1
Sun Java System Application Server 8.1, 8.2

Összefoglaló

Az Oracle ismertette a Sun GlassFish Enterprise Server és Sun Java System Application Server sérülékenységét, amelyet a támadók kihasználhatnak érzékeny információk megszerzésére és a felhasználói munkamenetének eltérítésére.

Leírás

A sérülékenységet az SSL 3.0 és TLS 1.0 protollok tervezési hibája okozza.

Bővebb információ:
CERT-Hungary CH-5635

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Hijacking (Visszaélés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: blogs.oracle.com
CERT-Hungary CH-5635
SECUNIA 47756
SECUNIA 46168
CVE-2011-3389 - NVD CVE-2011-3389

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
Tovább a sérülékenységekhez »