Обход ограничений безопасности в продуктах JBoss

Дата публикации:
13.10.2014
Дата изменения:
13.10.2014
Всего просмотров:
565
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
CVE ID:
CVE-2013-2186
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
JBoss Enterprise Web Server 1.x
JBoss Enterprise Web Server EL5
JBoss Enterprise Web Server EL6
JBoss Enterprise SOA Platform 4.x
JBoss Enterprise SOA Platform 5.x
Red Hat JBoss Portal Platform 4.x
Red Hat JBoss Portal Platform 5.x
Red Hat JBoss Portal Platform 6.x
Уязвимые версии:
JBoss Enterprise Web Server 1.x
JBoss Enterprise Web Server EL5
JBoss Enterprise Web Server EL6
JBoss SOA Platform 4.x
JBoss SOA Platform 5.x
Red Hat JBoss BRMS 5.x
Red Hat JBoss Portal Platform 4.x
Red Hat JBoss Portal Platform 5.x
Red Hat JBoss Portal Platform 6.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код.

Уязвимость существует из-за того, что Apache Commons FileUpload неправильно обрабатывает имена файлов с нулевыми байтами. Удаленный пользователь может записать произвольное содержимое в любое место на сервере и выполнить произвольный код.

URL производителя: http://www.jboss.com/products/platforms/webserver/

Решение: Установите исправление с сайта производителя.



Ссылки: https://rhn.redhat.com/errata/RHSA-2013-1428.html
https://rhn.redhat.com/errata/RHSA-2013-1429.html
https://rhn.redhat.com/errata/RHSA-2013-1430.html
https://rhn.redhat.com/errata/RHSA-2013-1442.html