Miembros de
Boletines de Vulnerabilidades |
Ejecución de código arbitrario en el componente HSQLDB de Jboss |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
JBoss 3.2.1 JBoss 3.0.8 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en JBoss 3.2.1 y 3.0.8 en plataformas Java 1.4.x en el componente HSQLDB. La vulnerabilidad reside en un error no especificado cuando se ejecuta bajo la configuración por defecto. Un atacante remoto podría provocar actividades no autorizadas y posiblemente ejecutar código arbitrario mediante determinadas sentencias SQL en el puerto TCP 1701 en el caso de JBoss 3.2.1 y en el puerto TCP 1476 en el caso de JBoss 3.0.8 |
|
Solución |
|
|
Actualización de software Red Hat (RHSA-2007:1048-6) RHEL Optional Productivity Applications (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2003-0845 |
| BID | |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA-2007:1048-6) https://rhn.redhat.com/errata/RHSA-2007-1048.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-12-07 |