Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidades en Jboss |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
JBoss Enterprise Application Platform 6 EL5 JBoss Enterprise Application Platform 6 EL6 |
Descripción |
|
| Se ha descubierto una vulnerabilidad el contenedor web JBoss Web, que consiste en que, cuando una aplicación utiliza autenticación FORM en conjunto con otros componentes en un momento determinado, es posible saltarse el control de seguridad insertando un código al final de una URL. Un atacante remoto autenticado podría aprovechar este hecho para evitar los controles de seguridad, y así acceder a recursos no permitidos a su rol asociado. | |
Solución |
|
|
Aplicar la actualización publicada. Más información en https://access.redhat.com/knowledge/articles/11258 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2012-3546 |
| BID | |
Recursos adicionales |
|
|
jbossweb security update jbossweb security update (I) http://rhn.redhat.com/errata/RHSA-2013-0163.html jbossweb security update (II) http://rhn.redhat.com/errata/RHSA-2013-0164.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2013-01-21 |