Red Hat JBoss Enterprise Application Platform sérülékenység


2018. július 6. 08:34

CH azonosító

CH-14461

Angol cím

Red Hat JBoss Enterprise Application Platforms init script Privilege Escalation Vulnerability

Felfedezés dátuma

2018.07.04.

Súlyosság

Magas

Érintett rendszerek

JBoss Enterprise Application Platform
Red Hat

Érintett verziók

Red Hat JBoss Enterprise Application Platform 5.x
Red Hat JBoss Enterprise Application Platform 6.x
Red Hat JBoss Enterprise Application Platform 7.x

Összefoglaló

A Red Hat JBoss Enterprise Application Platform olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a helyi támadók emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységet az okozza, hogy a szoftver nem megfelelően hajtja végre a tulajdonos váltása (chown) parancsot a server.log állományon. A “jboss” csoport tagjai ezt kihasználva olyan szimbolikus linkeket hozhatnak létre, amelyet fontos rendszerfájlokhoz tudnak linkelni, így emelt szintű jogosultságokat szerezhetnek, és akár kompromittálhatják a rendszert.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Other (Egyéb)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: tools.cisco.com
CVE-2016-8656 - NVD CVE-2016-8656

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chrome sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége
Tovább a sérülékenységekhez »