CH azonosító
CH-9880Angol cím
Red Hat update for Red Hat Jboss Portal PlatformFelfedezés dátuma
2013.10.16.Súlyosság
KözepesÉrintett rendszerek
JBoss Enterprise Portal PlatformRed Hat
Érintett verziók
Red Hat Jboss Portal Platform 6.x
Összefoglaló
A Red Hat kiadott egy frissítést a Red Had Jboss Portal Platformhoz.
Leírás
A Red Hat kiadott egy frissítést a Red Had Jboss Portal Platformhoz. Ez kijavít néhány sérülékenységet és több biztonsági problémát, valamint sérülékenységet, amelyeket kihasználva a támadó megtévesztéses támadást indíthat, felhasználói munkamenetet lophat, illetve közzétehet potenciálisan érzékeny információkat, megkerülhet néhány biztonsági korlátozást és DoS támadást okozhat.
További információkért:
SA51425 (#3)
SA53348
SA53985
SA54019
SA54081
SA54508
1. Az alkalmazás nem szabályozza a Jgroups diagnosztikai szolgáltatást amikor a Jgroups csatornát elindítja, amelyet kihasználva elolvasható a diagosztikai információ.
A sérülékenységet a gyártó jelentette be.
Megoldás
Telepítse a javítócsomagokatMegoldás
Használja a frissített csomagokat amely elérhető a Red Hat hálózatán.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2011-1096 - NVD CVE-2011-1096
CVE-2011-2487 - NVD CVE-2011-2487
CVE-2012-4431 - NVD CVE-2012-4431
CVE-2012-4529 - NVD CVE-2012-4529
CVE-2012-4572 - NVD CVE-2012-4572
CVE-2012-5575 - NVD CVE-2012-5575
CVE-2013-1921 - NVD CVE-2013-1921
CVE-2013-2067 - NVD CVE-2013-2067
CVE-2013-2102 - NVD CVE-2013-2102
CVE-2013-2160 - NVD CVE-2013-2160
CVE-2013-2172 - NVD CVE-2013-2172
CVE-2013-4112 - NVD CVE-2013-4112
CVE-2013-4128 - NVD CVE-2013-4128
CVE-2013-4213 - NVD CVE-2013-4213
SECUNIA 55323