CH azonosító
CH-4007Angol cím
Red Hat JBoss Enterprise Application Platform Three VulnerabilitiesFelfedezés dátuma
2010.12.01.Súlyosság
KözepesÉrintett rendszerek
JBoss Enterprise Application PlatformRed Hat
Érintett verziók
Red Hat JBoss Enterprise Application Platform 4.3.0 EL4, EL5
Összefoglaló
A Red Hat a JBoss Enterprise Application Platform több sérülékenységét jelentette, amiket kihasználva távoli támadók cross-site request forgery (XSRF) támadást indíthatnak, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy feltörhetik a sérülékeny rendszert.
Leírás
- A JBoss Drools, a sorosítás megszüntetésekor fellépő bemenet megtisztítási hibáját kihasználva tetszőleges kódot lehet lefuttatni, ha egy speciálisan elkészített embedded class fájlt adnak át egy JBoss Seam alapú alkalmazásnak, ami elfogadja a sorosított bemenetet.
- A JMX Console lehetővé teszi a felhasználóknak, hogy HTTP kéréseken keresztül hajtsanak végre bizonyos műveleteket anélkül, hogy bármiféle ellenőrzést végezne. Ezt kihasználva, tetszőleges WAR állományt lehet telepíteni a cél szerverre, ha egy bejelentkezett adminisztrátor meglátogat egy speciálisan elkészített weboldalt.
- A JBoss Remoting komponens bisocket vezérlésben lévő hibáját kihasználva, a JBoss Remoting listener elérhetetlenné tehető.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
CVE-2010-3708 - NVD CVE-2010-3708
CVE-2010-3862 - NVD CVE-2010-3862
CVE-2010-3878 - NVD CVE-2010-3878
SECUNIA 42398