Множественные уязвимости в Red Hat JBoss Enterprise Application Platform

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за недостаточного ограничения доступа к JMX консоли. Удаленный пользователь может обойти аутентификацию с помощью специально сформированного HTTP запроса, не содержащего метод передачи данных (GET или POST).

2. Уязвимость существует из-за недостаточного ограничения доступа к JBoss Application Server Web Console (/web-console). Удаленный пользователь может с помощью специально сформированного HTTP запроса, не содержащего метод передачи данных (GET или POST) получить доступ к потенциально важным данным.

3. Уязвимость существует из-за отсутствия аутентификации при доступе к сервлету, выводящему информацию о текущем состоянии приложения. Удаленный пользователь может получить доступ к некоторым данным, раскрывающим подробности внедрения приложения.

URL производителя: www.jboss.com/products/platforms/application/

Решение: Установите исправление с сайта производителя.