Обход ограничений безопасности в продуктах JBoss

Дата публикации:
07.02.2012
Дата изменения:
07.02.2012
Всего просмотров:
1028
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5
CVE ID:
CVE-2010-0738
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
JBoss Communications Platform 1.x
JBoss Enterprise Application Platform 5.x
JBoss Enterprise Portal Platform 4.x
JBoss Enterprise SOA Platform 4.x
JBoss Enterprise SOA Platform 5.x
JBoss Enterprise Web Platform 5.x
Уязвимые версии: JBoss Communications Platform 1.2
JBoss Enterprise Application Platform 5.0.1
JBoss Enterprise Portal Platform 4.3
JBoss Enterprise SOA Platform 4.3
JBoss Enterprise SOA Platform 5.0
JBoss Enterprise Web Platform 5.0

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Более подробную информацию об уязвимости вы можете найти по адресу: http://www.securitylab.ru/vulnerability/409147.php

URL производителя: http://www.jboss.com/products/platforms/communications/

Решение: Установите обновление с сайта производителя.

Ссылки: https://issues.jboss.org/browse/JBPAPP-3952
https://issues.jboss.org/browse/JBPAPP-4713
https://access.redhat.com/kb/docs/DOC-30741

или введите имя

CAPTCHA