Red Hat JBoss termékek Web Services Native hiba miatti szolgáltatás megtagadási sérülékenysége


2011. szeptember 21. 07:18

CH azonosító

CH-5584

Angol cím

Red Hat Multiple JBoss Products Web Services Native Denial of Service Vulnerability

Felfedezés dátuma

2011.09.20.

Súlyosság

Alacsony

Érintett rendszerek

JBoss Communications Platform
JBoss Enterprise Application Platform
JBoss Enterprise BRMS Platform
JBoss Enterprise Portal Platform
JBoss Enterprise SOA Platform
JBoss Enterprise Web Platform
Red Hat

Érintett verziók

JBoss Communications Platform 1.x, 5.x
JBoss Enterprise Application Platform 5.x
JBoss Enterprise BRMS Platform 5.x
JBoss Enterprise Portal Platform 4.x, 5.x
JBoss Enterprise SOA Platform 4.x, 5.x
JBoss Enterprise Web Platform 5.x
Red Hat JBoss Enterprise Application Platform 4.2.x, 4.3.x

Összefoglaló

A Red Hat ismertette a JBoss termékek sérülékenységét, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a JBoss Web Services Native hibája okozza, ami a rekurzív entitás feloldással rendelkező beágyazott dokumentum típusok (DTD – Document Type Definition) feldolgozása során lép fel. Ez kihasználható a rendelkezésre álló központi egység (CPU) erőforrásainak kimerítésére, egy speciálisan elkészített POST HTTP kérés használatával.

A sérülékenységet az alábbi termékekben jelentették:

  • JBoss Communications Platform 1.2.11, 5.1.1
  • JBoss Enterprise Application Platform 4.2.0.CP09, 4.3.0, 5.1.1
  • JBoss Enterprise BRMS Platform 5.1.0
  • JBoss Enterprise Portal Platform 4.3.CP06, 5.1.1
  • JBoss Enterprise SOA Platform 4.2.CP05, 4.3.CP05, 5.1.0
  • JBoss Enterprise Web Platform 5.1.1

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: bugzilla.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
SECUNIA 46048
CVE-2011-1483 - NVD CVE-2011-1483

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »