Vulnerability Bulletins |
Vulnerabilidades en Jboss |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
JBoss Enterprise Application Platform 6 EL5 JBoss Enterprise Application Platform 6 EL6 |
Description |
|
Se ha descubierto una vulnerabilidad el contenedor web JBoss Web, que consiste en que, cuando una aplicación utiliza autenticación FORM en conjunto con otros componentes en un momento determinado, es posible saltarse el control de seguridad insertando un código al final de una URL. Un atacante remoto autenticado podría aprovechar este hecho para evitar los controles de seguridad, y así acceder a recursos no permitidos a su rol asociado. | |
Solution |
|
Aplicar la actualización publicada. Más información en https://access.redhat.com/knowledge/articles/11258 |
|
Standar resources |
|
Property | Value |
CVE | CVE-2012-3546 |
BID | |
Other resources |
|
jbossweb security update jbossweb security update (I) http://rhn.redhat.com/errata/RHSA-2013-0163.html jbossweb security update (II) http://rhn.redhat.com/errata/RHSA-2013-0164.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2013-01-21 |