Vulnerability Bulletins |
Ejecución de código arbitrario en el componente HSQLDB de Jboss |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software |
JBoss 3.2.1 JBoss 3.0.8 |
Description |
|
Se ha encontrado una vulnerabilidad en JBoss 3.2.1 y 3.0.8 en plataformas Java 1.4.x en el componente HSQLDB. La vulnerabilidad reside en un error no especificado cuando se ejecuta bajo la configuración por defecto. Un atacante remoto podría provocar actividades no autorizadas y posiblemente ejecutar código arbitrario mediante determinadas sentencias SQL en el puerto TCP 1701 en el caso de JBoss 3.2.1 y en el puerto TCP 1476 en el caso de JBoss 3.0.8 |
|
Solution |
|
Actualización de software Red Hat (RHSA-2007:1048-6) RHEL Optional Productivity Applications (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) https://rhn.redhat.com/ |
|
Standar resources |
|
Property | Value |
CVE | CVE-2003-0845 |
BID | |
Other resources |
|
Red Hat Security Advisory (RHSA-2007:1048-6) https://rhn.redhat.com/errata/RHSA-2007-1048.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-12-07 |