JBoss Enterprise Application Platform安全绕过漏洞

admin

0
文章

0
评论

2023-12-08 01:16:16 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 JBoss Enterprise Application Platform安全绕过漏洞

CVE编号

CVE-2011-4605

利用情况

暂无

补丁情况

官方补丁

披露时间

2012-11-24

漏洞描述

JBOSS是一个基于J2EE的开放源代码的应用服务器。JBoss JNDI，HA-JNDI服务，HAJNDIFactory调用器(invoker servle)存在一个安全漏洞，默认允许未验证远程写访问。能访问端口1099(JNDI),端口1100 (HA-JNDI)或HAJNDIFactory调用器的远程攻击者可以利用此缺陷在JNDI树中添加，删除和修改项目。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：https://bugzilla.redhat.com/show_bug.cgi?id=766469

参考链接
http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=766469
http://rhn.redhat.com/errata/RHSA-2012-1022.html
http://rhn.redhat.com/errata/RHSA-2012-1023.html
http://rhn.redhat.com/errata/RHSA-2012-1024.html
http://rhn.redhat.com/errata/RHSA-2012-1025.html
http://rhn.redhat.com/errata/RHSA-2012-1026.html
http://rhn.redhat.com/errata/RHSA-2012-1027.html
http://rhn.redhat.com/errata/RHSA-2012-1028.html
http://rhn.redhat.com/errata/RHSA-2012-1109.html
http://rhn.redhat.com/errata/RHSA-2012-1125.html
http://rhn.redhat.com/errata/RHSA-2012-1232.html
http://rhn.redhat.com/errata/RHSA-2012-1295.html
http://secunia.com/advisories/49656
http://secunia.com/advisories/49658
http://secunia.com/advisories/50084
http://secunia.com/advisories/50549
http://www.securityfocus.com/bid/54644
http://www.securitytracker.com/id?1027501

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	redhat	jboss_enterprise_application_platform	4.3.0	-
	运行在以下环境
	应用	redhat	jboss_enterprise_application_platform	5.1.2	-
	运行在以下环境
	应用	redhat	jboss_enterprise_brms_platform	*		Up to (including) 5.2.0
	运行在以下环境
	应用	redhat	jboss_enterprise_portal_platform	4.3.0	-
	运行在以下环境
	应用	redhat	jboss_enterprise_portal_platform	5.2.0	-
	运行在以下环境
	应用	redhat	jboss_enterprise_portal_platform	5.2.1	-
	运行在以下环境
	应用	redhat	jboss_enterprise_soa_platform	4.2.0	-
	运行在以下环境
	应用	redhat	jboss_enterprise_soa_platform	4.3.0	-
	运行在以下环境
	应用	redhat	jboss_enterprise_web_platform	5.1.2	-