CH azonosító
CH-10195Angol cím
Red Hat update for Red Hat JBoss Web Framework KitFelfedezés dátuma
2013.12.17.Súlyosság
KözepesÉrintett rendszerek
JBoss Enterprise Web PlatformRed Hat
Érintett verziók
Red Hat JBoss Web Framework Kit 2.x
Összefoglaló
A Red Hat frissítést adott ki a Red Hat JBoss Web Framework Kit-hez.
Leírás
A frissítés több sérülékenységet javít, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel vagy szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
A sérülékenységeket a felhasznált Apache Solr verziója okozza, amiről további információ az alábbi hivatkozásokon található:
CERT-Hungary CH-10066
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: rhn.redhat.com
CVE-2012-6612 - NVD CVE-2012-6612
CVE-2013-6397 - NVD CVE-2013-6397
CVE-2013-6407 - NVD CVE-2013-6407
CVE-2013-6408 - NVD CVE-2013-6408
SECUNIA 56156
CERT-Hungary CH-10066
