JBoss Enterprise Application Platform 6.1.1 更新 (RHSA-2013:1209)

medium Nessus Plugin ID 72238
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Red Hat 主機缺少安全性更新。

描述

遠端系統上安裝的 JBoss Enterprise Application Platform 版本受到下列問題影響:

- mod_info、mod_status、mod_imagemap、mod_ldap 和 mod_proxy_ftp 模組中的瑕疵允許攻擊者發動跨網站指令碼 (XSS) 攻擊。
(CVE-2012-3499)

- mod_proxy_balancer 模組的 web 介面有瑕疵,允許遠端攻擊者發動 XSS 攻擊。(CVE-2012-4558)

- mod_rewrite 有一個瑕疵,可允許遠端攻擊者透過內含終端模擬器逸出序列的 HTTP 要求,執行任意命令。
(CVE-2013-1862)

- mod_dav 模組處理合併要求的方式有一個瑕疵,允許攻擊者傳送特製的合併要求,且其中的 URI 未進行 DAV 設定,從而造成拒絕服務。
(CVE-2013-1896)

- PicketBox 中的瑕疵可能會允許本機使用者藉由讀取 Vault 資料檔案來取得管理員加密金鑰。
(CVE-2013-1921)

- Apache Santuario XML 安全性的瑕疵可能會允許內容相依的攻擊者使用 CanonicalizationMethod 參數來指定任意弱式演算法,藉此偽造 XML 簽章。(CVE-2013-2172)

- JGroup 的 DiagnosticsHandler 有瑕疵,可能會允許遠端攻擊者藉由重複使用有效認證來取得敏感資訊和執行任意程式碼。
(CVE-2013-4112)

解決方案

將已安裝的 JBoss Enterprise Application Platform 6.1.0 升級至 6.1.1 或更新版本。

另請參閱

https://www.redhat.com/security/data/cve/CVE-2012-3499.html

https://www.redhat.com/security/data/cve/CVE-2012-4558.html

https://www.redhat.com/security/data/cve/CVE-2013-1862.html

https://www.redhat.com/security/data/cve/CVE-2013-1896.html

https://www.redhat.com/security/data/cve/CVE-2013-1921.html

https://www.redhat.com/security/data/cve/CVE-2013-2172.html

https://www.redhat.com/security/data/cve/CVE-2013-4112.html

Plugin 詳細資訊

嚴重性: Medium

ID: 72238

檔案名稱: redhat-RHSA-2013-1209.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2014/1/31

已更新: 2021/1/14

相依性: ssh_get_info.nasl, jboss_detect.nbin

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 5.8

時間分數: 4.3

媒介: AV:N/AC:M/Au:N/C:P/I:P/A:N

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:redhat:jboss_enterprise_application_platform:6.1.0

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/9/4

弱點發布日期: 2012/2/18

參考資訊

CVE: CVE-2012-3499, CVE-2012-4558, CVE-2013-1862, CVE-2013-1896, CVE-2013-1921, CVE-2013-2172, CVE-2013-4112

BID: 58165, 59826, 60846, 61129, 61179, 62256

RHSA: 2013:1209

CWE: 20, 74, 79, 442, 629, 711, 712, 722, 725, 750, 751, 800, 801, 809, 811, 864, 900, 928, 931, 990