jboss_enterprise_soa_platform,jboss_enterprise_application_platform 代码执行漏洞

admin
admin
admin
0
文章
0
评论
2023-12-09 03:44:15 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
中危 jboss_enterprise_soa_platform,jboss_enterprise_application_platform 代码执行漏洞

CVE编号

CVE-2010-3708

利用情况

暂无

补丁情况

官方补丁

披露时间

2010-12-31
漏洞描述
The serialization implementation in JBoss Drools in Red Hat JBoss Enterprise Application Platform (aka JBoss EAP or JBEAP) 4.3 before 4.3.0.CP09 and JBoss Enterprise SOA Platform 4.2 and 4.3 supports the embedding of class files, which allows remote attackers to execute arbitrary code via a crafted static initializer.
解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:https://rhn.redhat.com/errata/RHSA-2010-0937.htmlhttps://rhn.redhat.com/errata/RHSA-2010-0938.html
参考链接
http://securitytracker.com/id?1024813
http://www.redhat.com/support/errata/RHSA-2010-0937.html
http://www.redhat.com/support/errata/RHSA-2010-0938.html
http://www.redhat.com/support/errata/RHSA-2010-0939.html
http://www.redhat.com/support/errata/RHSA-2010-0940.html
https://bugzilla.redhat.com/show_bug.cgi?id=633859
https://issues.jboss.org/browse/SOA-2319
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 redhat jboss_enterprise_application_platform 4.3.0 -
运行在以下环境
应用 redhat jboss_enterprise_soa_platform 4.2.0 -
运行在以下环境
应用 redhat jboss_enterprise_soa_platform 4.3.0 -
阿里云评分 6.3
  • 攻击路径 本地
  • 攻击复杂度 复杂
  • 权限要求 无需权限
  • 影响范围 越权影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 数据泄露
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 N/A
CWE-ID 漏洞类型
CWE-20 输入验证不恰当
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0