Обход ограничений безопасности в продуктах JBoss

Дата публикации:	13.10.2014
Всего просмотров:	772
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID:	CVE-2013-2186
Вектор эксплуатации:	Удаленная
Воздействие:	Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	JBoss Enterprise Web Server 1.x JBoss Enterprise Web Server EL5 JBoss Enterprise Web Server EL6 JBoss Enterprise SOA Platform 4.x JBoss Enterprise SOA Platform 5.x Red Hat JBoss Portal Platform 4.x Red Hat JBoss Portal Platform 5.x Red Hat JBoss Portal Platform 6.x
	Уязвимые версии: JBoss Enterprise Web Server 1.x JBoss Enterprise Web Server EL5 JBoss Enterprise Web Server EL6 JBoss SOA Platform 4.x JBoss SOA Platform 5.x Red Hat JBoss BRMS 5.x Red Hat JBoss Portal Platform 4.x Red Hat JBoss Portal Platform 5.x Red Hat JBoss Portal Platform 6.x Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код. Уязвимость существует из-за того, что Apache Commons FileUpload неправильно обрабатывает имена файлов с нулевыми байтами. Удаленный пользователь может записать произвольное содержимое в любое место на сервере и выполнить произвольный код. URL производителя: http://www.jboss.com/products/platforms/webserver/ Решение: Установите исправление с сайта производителя.
Ссылки:	https://rhn.redhat.com/errata/RHSA-2013-1428.html https://rhn.redhat.com/errata/RHSA-2013-1429.html https://rhn.redhat.com/errata/RHSA-2013-1430.html https://rhn.redhat.com/errata/RHSA-2013-1442.html

Обход ограничений безопасности в продуктах JBoss

Подпишитесь на email рассылку