int(3631)

Vulnerability Bulletins

Ejecución de código arbitrario en el componente HSQLDB de Jboss

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer GNU/Linux
Affected software JBoss 3.2.1
JBoss 3.0.8

Description
Se ha encontrado una vulnerabilidad en JBoss 3.2.1 y 3.0.8 en plataformas Java 1.4.x en el componente HSQLDB. La vulnerabilidad reside en un error no especificado cuando se ejecuta bajo la configuración por defecto.

Un atacante remoto podría provocar actividades no autorizadas y posiblemente ejecutar código arbitrario mediante determinadas sentencias SQL en el puerto TCP 1701 en el caso de JBoss 3.2.1 y en el puerto TCP 1476 en el caso de JBoss 3.0.8

Solution


Actualización de software

Red Hat (RHSA-2007:1048-6)
RHEL Optional Productivity Applications (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
https://rhn.redhat.com/

Standar resources
Property Value
CVE CVE-2003-0845
BID

Other resources
Red Hat Security Advisory (RHSA-2007:1048-6)
https://rhn.redhat.com/errata/RHSA-2007-1048.html

Version history
Version Comments Date
1.0 Aviso emitido 2007-12-07
Ministerio de Defensa
CNI
CCN
CCN-CERT