根據其自我報告的版本號碼，遠端 Junos Space 版本為 13.3R1.8 以前的版本。因此，受到隨附的第三方軟體元件中多個弱點影響：

- RedHat JBoss 應用程式伺服器中的多個弱點。(CVE-2010-0738、CVE-2010-1428、CVE-2010-1429、CVE-2011-5245、CVE-2012-0818)

- Oracle Java SE JDK 中的多個弱點。
 (CVE-2012-3143、CVE-2013-1537、CVE-2013-1557、CVE-2013-2422)

- Oracle MySQL 伺服器中的多個弱點。
 (CVE-2013-1502、CVE-2013-1511、CVE-2013-1532、CVE-2013-1544、CVE-2013-2375、CVE-2013-2376、CVE-2013-2389、CVE-2013-2391、CVE-2013-2392、CVE-2013-3783、CVE-2013-3793、CVE-2013-3794、CVE-2013-3801、CVE-2013-3802、CVE-2013-3804、CVE-2013-3805、CVE-2013-3808、CVE-2013-3809、CVE-2013-3812、CVE-2013-3839)

- Apache HTTP Server 中的多個弱點。
 (CVE-2013-1862、CVE-2013-1896)

- 已知的硬式編碼 MySQL 認證。(CVE-2014-3413)

現已提供適用於 Red Hat Enterprise Linux 4 之 JBEAP 4.2.0.CP09 的更新版 JBoss Enterprise Application Platform (JBEAP) 4.2 套件，可修正三個安全性問題和多個錯誤。

Red Hat 安全性回應團隊已將此更新評為具有重大安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

JBoss Enterprise Application Platform 是一個適用於創新與可擴充之 Java 應用程式的業界領先平台；將 JBoss Application Server、JBoss Hibernate 和 JBoss Seam 整合成一個完整、簡單的企業解決方案。

此適用於 Red Hat Enterprise Linux 4 的 JBEAP 版本是 JBEAP 4.2.0.CP08 的替代版本。

這些更新版套件包含多個錯誤修正 (如版本資訊所述)。版本資訊近期將可從＜參照＞一節的連結中取得。

此版本也已修正以下安全性問題：

JMX 主控台組態僅針對使用 GET 和 POST HTTP 「動詞」的要求指定驗證需求。遠端攻擊者可建立未指定 GET 或 POST 的 HTTP 要求，進而導致未經驗證便由預設的 GET 處置程式執行該要求。此版本包含已更新組態 (不再指定 HTTP 動詞) 的 JMX 主控台。這表示驗證需求已套用至所有要求。
(CVE-2010-0738)

就 CVE-2010-0738 問題而言，如果無法立即升級，或已自訂伺服器部署，則可套用手動修正。如需 JBEAP 版本資訊之〈此版本所修正的問題〉一節 (JBPAPP-3952) 中的〈安全性〉小節之詳細資訊，請參閱〈參照〉中的連結。在進行版本資訊所述之變更前，請先洽詢 Red Hat JBoss Support。

Red Hat 要感謝 Minded Security 的 Stefano Di Paola 和 Giorgio Fedon 負責地報告 CVE-2010-0738 問題。

根據預設，已封鎖對 JBoss Application Server Web 主控台 (/web-console) 之未經驗證的存取。不過，根據發現，此封鎖並不完整，而且僅封鎖了 GET 和 POST HTTP 動詞。遠端攻擊者可利用此瑕疵存取敏感資訊。此版本包含已更新組態的 Web 主控台 (根據預設，封鎖對主控台之所有未經驗證的存取)。(CVE-2010-1428)

RHSA-2008:0825 更新已修正一個問題 (CVE-2008-3273)，該問題使未經驗證的使用者得以存取狀態 servlet；不過，RHSA-2009:0346 更新中所含的錯誤修正重新引發了該問題。遠端攻擊者可利用此瑕疵取得已部署之 Web 內容的詳細資料。(CVE-2010-1429)

警告：套用此更新之前，請先備份 JBEAP 「server/[configuration]/deploy/」目錄，以及任何其他自訂的組態檔。

建議 Red Hat Enterprise Linux 4 上的所有 JBEAP 4.2 使用者皆升級至這些更新版套件。

現已提供適用於 Red Hat Enterprise Linux 4 之 JBEAP 4.3.0.CP08 的更新版 JBoss Enterprise Application Platform (JBEAP) 4.3 套件，可修正三個安全性問題和多個錯誤。

Red Hat 安全性回應團隊已將此更新評為具有重大安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

JBoss Enterprise Application Platform 是一個適用於創新與可擴充之 Java 應用程式的業界領先平台；將 JBoss Application Server、JBoss Hibernate 和 JBoss Seam 整合成一個完整、簡單的企業解決方案。

此適用於 Red Hat Enterprise Linux 4 的 JBEAP 版本是 JBEAP 4.3.0.CP07 的替代版本。

這些更新版套件包含多個錯誤修正 (如版本資訊所述)。版本資訊近期將可從＜參照＞一節的連結中取得。

此版本也已修正以下安全性問題：

JMX 主控台組態僅針對使用 GET 和 POST HTTP 「動詞」的要求指定驗證需求。遠端攻擊者可建立未指定 GET 或 POST 的 HTTP 要求，進而導致未經驗證便由預設的 GET 處置程式執行該要求。此版本包含已更新組態 (不再指定 HTTP 動詞) 的 JMX 主控台。這表示驗證需求已套用至所有要求。
(CVE-2010-0738)

就 CVE-2010-0738 問題而言，如果無法立即升級，或已自訂伺服器部署，則可套用手動修正。如需 JBEAP 版本資訊之〈此版本所修正的問題〉一節 (JBPAPP-3952) 中的〈安全性〉小節之詳細資訊，請參閱〈參照〉中的連結。在進行版本資訊所述之變更前，請先洽詢 Red Hat JBoss Support。

Red Hat 要感謝 Minded Security 的 Stefano Di Paola 和 Giorgio Fedon 負責地報告 CVE-2010-0738 問題。

根據預設，已封鎖對 JBoss Application Server Web 主控台 (/web-console) 之未經驗證的存取。不過，根據發現，此封鎖並不完整，而且僅封鎖了 GET 和 POST HTTP 動詞。遠端攻擊者可利用此瑕疵存取敏感資訊。此版本包含已更新組態的 Web 主控台 (根據預設，封鎖對主控台之所有未經驗證的存取)。(CVE-2010-1428)

RHSA-2008:0826 更新已修正一個問題 (CVE-2008-3273)，該問題使未經驗證的使用者得以存取狀態 servlet；不過，RHSA-2009:0347 更新中所含的錯誤修正重新引發了該問題。遠端攻擊者可利用此瑕疵取得已部署之 Web 內容的詳細資料。(CVE-2010-1429)

警告：套用此更新之前，請先備份 JBEAP 「server/[configuration]/deploy/」目錄，以及任何其他自訂的組態檔。

建議 Red Hat Enterprise Linux 4 上的所有 JBEAP 4.3 使用者皆升級至這些更新版套件。

現已提供適用於 Red Hat Enterprise Linux 5 之 JBEAP 4.2.0.CP09 的更新版 JBoss Enterprise Application Platform (JBEAP) 4.2 套件，可修正三個安全性問題和多個錯誤。

Red Hat 安全性回應團隊已將此更新評為具有重大安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

JBoss Enterprise Application Platform 是一個適用於創新與可擴充之 Java 應用程式的業界領先平台；將 JBoss Application Server、JBoss Hibernate 和 JBoss Seam 整合成一個完整、簡單的企業解決方案。

此適用於 Red Hat Enterprise Linux 5 的 JBEAP 版本是 JBEAP 4.2.0.CP08 的替代版本。

這些更新版套件包含多個錯誤修正 (如版本資訊所述)。版本資訊近期將可從＜參照＞一節的連結中取得。

此版本也已修正以下安全性問題：

JMX 主控台組態僅針對使用 GET 和 POST HTTP 「動詞」的要求指定驗證需求。遠端攻擊者可建立未指定 GET 或 POST 的 HTTP 要求，進而導致未經驗證便由預設的 GET 處置程式執行該要求。此版本包含已更新組態 (不再指定 HTTP 動詞) 的 JMX 主控台。這表示驗證需求已套用至所有要求。
(CVE-2010-0738)

就 CVE-2010-0738 問題而言，如果無法立即升級，或已自訂伺服器部署，則可套用手動修正。如需 JBEAP 版本資訊之〈此版本所修正的問題〉一節 (JBPAPP-3952) 中的〈安全性〉小節之詳細資訊，請參閱〈參照〉中的連結。在進行版本資訊所述之變更前，請先洽詢 Red Hat JBoss Support。

Red Hat 要感謝 Minded Security 的 Stefano Di Paola 和 Giorgio Fedon 負責地報告 CVE-2010-0738 問題。

根據預設，已封鎖對 JBoss Application Server Web 主控台 (/web-console) 之未經驗證的存取。不過，根據發現，此封鎖並不完整，而且僅封鎖了 GET 和 POST HTTP 動詞。遠端攻擊者可利用此瑕疵存取敏感資訊。此版本包含已更新組態的 Web 主控台 (根據預設，封鎖對主控台之所有未經驗證的存取)。(CVE-2010-1428)

RHSA-2008:0827 更新已修正一個問題 (CVE-2008-3273)，該問題使未經驗證的使用者得以存取狀態 servlet；不過，RHSA-2009:0348 更新中所含的錯誤修正重新引發了該問題。遠端攻擊者可利用此瑕疵取得已部署之 Web 內容的詳細資料。(CVE-2010-1429)

警告：套用此更新之前，請先備份 JBEAP 「server/[configuration]/deploy/」目錄，以及任何其他自訂的組態檔。

建議 Red Hat Enterprise Linux 5 上的所有 JBEAP 4.2 使用者皆升級至這些更新版套件。

現已提供適用於 Red Hat Enterprise Linux 5 之 JBEAP 4.3.0.CP08 的更新版 JBoss Enterprise Application Platform (JBEAP) 4.3 套件，可修正三個安全性問題和多個錯誤。

Red Hat 安全性回應團隊已將此更新評為具有重大安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

JBoss Enterprise Application Platform 是一個適用於創新與可擴充之 Java 應用程式的業界領先平台；將 JBoss Application Server、JBoss Hibernate 和 JBoss Seam 整合成一個完整、簡單的企業解決方案。

此適用於 Red Hat Enterprise Linux 5 的 JBEAP 版本是 JBEAP 4.3.0.CP07 的替代版本。

這些更新版套件包含多個錯誤修正 (如版本資訊所述)。版本資訊近期將可從＜參照＞一節的連結中取得。

此版本也已修正以下安全性問題：

JMX 主控台組態僅針對使用 GET 和 POST HTTP 「動詞」的要求指定驗證需求。遠端攻擊者可建立未指定 GET 或 POST 的 HTTP 要求，進而導致未經驗證便由預設的 GET 處置程式執行該要求。此版本包含已更新組態 (不再指定 HTTP 動詞) 的 JMX 主控台。這表示驗證需求已套用至所有要求。
(CVE-2010-0738)

就 CVE-2010-0738 問題而言，如果無法立即升級，或已自訂伺服器部署，則可套用手動修正。如需 JBEAP 版本資訊之〈此版本所修正的問題〉一節 (JBPAPP-3952) 中的〈安全性〉小節之詳細資訊，請參閱〈參照〉中的連結。在進行版本資訊所述之變更前，請先洽詢 Red Hat JBoss Support。

Red Hat 要感謝 Minded Security 的 Stefano Di Paola 和 Giorgio Fedon 負責地報告 CVE-2010-0738 問題。

根據預設，已封鎖對 JBoss Application Server Web 主控台 (/web-console) 之未經驗證的存取。不過，根據發現，此封鎖並不完整，而且僅封鎖了 GET 和 POST HTTP 動詞。遠端攻擊者可利用此瑕疵存取敏感資訊。此版本包含已更新組態的 Web 主控台 (根據預設，封鎖對主控台之所有未經驗證的存取)。(CVE-2010-1428)

RHSA-2008:0828 更新已修正一個問題 (CVE-2008-3273)，該問題使未經驗證的使用者得以存取狀態 servlet；不過，RHSA-2009:0349 更新中所含的錯誤修正重新引發了該問題。遠端攻擊者可利用此瑕疵取得已部署之 Web 內容的詳細資料。(CVE-2010-1429)

警告：套用此更新之前，請先備份 JBEAP 「server/[configuration]/deploy/」目錄，以及任何其他自訂的組態檔。

建議 Red Hat Enterprise Linux 5 上的所有 JBEAP 4.3 使用者皆升級至這些更新版套件。

遠端主機上執行的 JBoss Enterprise Application Platform (EAP) 版本允許未經驗證即存取「/jmx-console」目錄下的文件。這是由於錯誤設定 web.xml 而導致驗證僅需要 GET 和 POST 要求。
指定 HEAD、DELETE 或 PUT 之類不同的動詞會造成未驗證地使用預設 GET 處置程式。

未經驗證的遠端攻擊者可透過部署惡意的 .war 檔利用此弱點，從而導致任意程式碼執行。

此 JBoss EAP 版本可能有其他弱點 (請參閱 Nessus 外掛程式 33869 和 46181)。

遠端主機上執行的 JBoss Enterprise Application Platform (EAP) 版本允許未經經驗證即存取「/web-console」目錄下的特定文件。這是由於錯誤設定「Web.xml」僅需要 GET 和 POST 要求的驗證所致。指定 HEAD、DELETE 或 PUT 之類不同的命令會造成未經驗證即使用預設 GET 處理常式。

遠端攻擊者可利用此弱點不提供任何驗證即取得敏感資訊。

此版本的 JBoss EAP 可能存有其他弱點，只是 Nessus 未察覺這些弱點。

遠端 JBoss 伺服器受到多個遠端程式碼執行弱點影響：

- 存在一個瑕疵，是因 JMXInvokerHAServlet 和 EJBInvokerHAServlet 叫用程式 servlet 未正確限制對設定檔的存取所致。遠端攻擊者可惡意利用此問題，繞過驗證並叫用 MBean 方法，進而允許在執行伺服器之使用者的內容中執行任意程式碼。
 (CVE-2012-0874)

- 遠端主機受到遠端程式碼執行弱點影響，這是因為未驗證的 Java 物件對 Apache Commons Collections (ACC) 程式庫進行不安全的還原序列化呼叫。未經驗證的遠端攻擊者可惡意利用此弱點，傳送特製的 RMI 要求，從而在目標主機上執行任意程式碼。
 (CVE-2015-7501)

s700_800 11.X OV NNM9.00 NNM 9.0x 修補程式 5：

遠端 HP-UX 主機受到多個弱點影響：

- 在 HP-UX、Linux、Solaris 和 Windows 上執行的 HP Network Node Manager I (NNMi) 中識別到一個潛在的安全性弱點。弱點可在遠端遭到惡意利用，進而進行未經授權的存取。
 參考資料：CVE-2013-2351 (SSRT101012、ZDI-CAN-1566)。

在 HP-UX、Linux、Solaris 和 Windows 上執行的 HP Network Node Manager i (NNMi) 中識別到一個潛在的安全性弱點。弱點可在遠端遭到惡意利用，導致未經授權的資訊洩漏。(HPSBMU02714 SSRT100244)

- 在 HP-UX、Linux、Solaris 和 Windows 上執行的 HP Network Node Manager i (NNMi) 中識別到潛在的安全性弱點。這些弱點可在遠端遭到惡意利用，從而導致跨網站指令碼 (XSS)。(HPSBMU02708 SSRT100633)

- 在 HP-UX、Linux、Solaris 和 Windows 上執行的 HP Network Node Manager i (NNMi) 中識別到一個潛在的弱點。此弱點可從遠端遭到惡意利用，進而導致未經授權存取 NNMi 處理程序。(HPSBMA02659 SSRT100440)

遠端主機上的 Web 伺服器主控的「EBJInvokerServlet」和「JMXInvokerServlet」Servlet 可被未經驗證的使用者存取。因此，遠端主機受到下列弱點影響：

- 存在一個安全性繞過弱點，此弱點是因為針對主控台與 Web 管理介面的不當存取限制所導致。未經驗證的遠端攻擊者可惡意利用這點，來透過直接要求繞過驗證並取得系統管理存取權。
 (CVE-2007-1036)

- 存在一個遠端程式碼執行弱點，此弱點是因為 JMXInvokerHAServlet 和 EJBInvokerHAServlet 叫用程式 Servlet 未正確限制對設定檔的存取所導致。未經驗證的遠端攻擊者可加以惡意利用，繞過驗證及叫用 MBean 方法，進而導致任意程式碼執行。
 (CVE-2012-0874)

- EJBInvokerServlet 和 JMXInvokerServlet Servlet 中存在一個遠端程式碼執行弱點，此弱點是因為發佈排列物件的能力所導致。未經過驗證的遠端攻擊者可惡意利用此弱點，透過特製的要求來安裝任意應用程式。請注意，已知此問題會影響 5.2.1 及以下版本的 McAfee Web Reporter，以及 Symantec Workspace Streaming 7.5.0.493 和可能更舊版本。
 (CVE-2013-4810)

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 JBoss Enterprise Web Platform 5.2.0 套件，可修正多個安全性問題、各種錯誤，並新增數個增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

此 JBoss Enterprise Web Platform 5.2.0 版本將做為 JBoss Enterprise Web Platform 5.1.2 的取代套件，其中包含數個錯誤修正和增強功能。由於 JBoss Enterprise Web Platform 是 JBoss Enterprise Application Platform 的子集，因此請參閱 JBoss Enterprise Application Platform 5.2.0 版本資訊，瞭解最重要的變更之資訊。版本資訊將於近期發佈至 https://access.redhat.com/knowledge/docs/

在 CBC 模式中使用區塊加密法時，一旦對 W3C XML 加密標準發動攻擊，就可讓遠端攻擊者發動選擇密碼文字攻擊，從而導致完整復原特定的純文字密碼。(CVE-2011-1096)

JBoss Web Services 在發佈對稱金鑰 (適用於 XML 加密) 時洩漏側通道資料，從而允許遠端攻擊者完整復原對稱金鑰的純文字表單。(CVE-2011-2487)

Spring 架構可能對運算式語言 (EL) 運算式進行兩次評估，從而允許遠端攻擊者在應用程式伺服器內容中執行任意程式碼，或從伺服器取得敏感資訊。需要手動動作，才能套用此修正。請參閱〈解決方案〉一節。(CVE-2011-2730)

已檢查 Apache CXF，以確保 XML 元素已經由支援 Token 簽署或加密，而非所使用的 token 是否正確。遠端攻擊者可在無適當安全性的情況下傳輸機密資訊，並且可能規避透過 Apache CXF 所公開之 Web 服務的存取控制。如需詳細資訊，請參閱〈解決方案〉一節。(CVE-2012-2379)

應用程式使用表單驗證，以及另一個會先呼叫 request.setUserPrincipal() 再呼叫 FormAuthenticator# authenticate() (如 Single-Sign-On 閥) 的元件時，可能會藉由在 URL 末端附加「/ j_security_check」，從而繞過表單驗證器中的安全性限制檢查。
(CVE-2012-3546)

JMX 主控台容易遭受 CSRF 攻擊，從而允許遠端攻擊者劫持系統管理員之經過驗證的 JMX 主控台工作階段。(CVE-2011-2908)

XSS 瑕疵允許遠端攻擊者對使用 JMX 主控台的受害者執行 XSS 攻擊。(CVE-2011-4575)

若未提供安全性內容，SecurityAssociation.getCredential() 便會傳回先前的認證。視已部署之應用程式而定，這可能允許遠端攻擊者劫持先前經過驗證之使用者的認證。(CVE-2012-3370)

將 JMX 叫用程式設定為限制對特定角色使用者的存取，實際並未真正限制存取，這會讓具有有效 JMX 叫用程式認證的遠端攻擊者執行並非其所屬角色能夠存取的 JMX 作業。(CVE-2012-5478)

twiddle.sh 已接受認證作為命令行引數，從而允許本機使用者透過處理程序清單檢視認證。(CVE-2009-5066)

當系統擲回例外狀況時，NonManagedConnectionFactory 會以純文字記錄使用者名稱和密碼。如果本機使用者有權限讀取該記錄檔，這可導致驗證認證洩漏。(CVE-2012-0034)

JMXInvokerHAServlet 和 EJBInvokerHAServlet 叫用程式 servlet 預設允許在某些設定檔中進行未經驗證的存取。安全性攔截器的第二層驗證避免此瑕疵直接遭到利用。如果攔截器設定錯誤或不慎遭到停用，此瑕疵可導致在 JBoss 伺服器使用者的環境中執行任意程式碼。
(CVE-2012-0874)

啟用 JGroups 通道時，在未經驗證的情況下啟用 JGroups 診斷服務，從而允許相鄰網路的攻擊者讀取診斷資訊。(CVE-2012-2377)

如果提供 NULL 密碼，CallerIdentityLoginModule 便會保留先前的呼叫密碼。在非預設組態中，這可能導致遠端攻擊者劫持先前經過驗證之使用者的工作階段。(CVE-2012-3369)

Red Hat 要感謝 Ruhr-University Bochum 的 Juraj Somorovsky 報告 CVE-2011-1096 和 CVE-2011-2487；感謝　Apache CXF 專案報告 CVE-2012-2379；以及感謝 Tyler Krpata 報告 CVE-2011-4575。CVE-2012-3370 和 CVE-2012-3369 是由 Red Hat 的 Carlo de Wolf 所發現；CVE-2012-5478 是由 Red Hat 的 Derek Horton 所發現；CVE-2012-0874 是由 Red Hat 的 David Jorm 所發現；以及 CVE-2012-2377 是由 Red Hat 所發現。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 JBoss Enterprise Web Platform 5.2.0 套件，可修正多個安全性問題、各種錯誤，並新增數個增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

此 JBoss Enterprise Web Platform 5.2.0 版本將做為 JBoss Enterprise Web Platform 5.1.2 的取代套件，其中包含數個錯誤修正和增強功能。由於 JBoss Enterprise Web Platform 是 JBoss Enterprise Application Platform 的子集，因此請參閱 JBoss Enterprise Application Platform 5.2.0 版本資訊，瞭解最重要的變更之資訊。版本資訊將於近期發佈至 https://access.redhat.com/knowledge/docs/

在 CBC 模式中使用區塊加密法時，一旦對 W3C XML 加密標準發動攻擊，就可讓遠端攻擊者發動選擇密碼文字攻擊，從而導致完整復原特定的純文字密碼。(CVE-2011-1096)

JBoss Web Services 在發佈對稱金鑰 (適用於 XML 加密) 時洩漏側通道資料，從而允許遠端攻擊者完整復原對稱金鑰的純文字表單。(CVE-2011-2487)

Spring 架構可能對運算式語言 (EL) 運算式進行兩次評估，從而允許遠端攻擊者在應用程式伺服器內容中執行任意程式碼，或從伺服器取得敏感資訊。需要手動動作，才能套用此修正。請參閱〈解決方案〉一節。(CVE-2011-2730)

已檢查 Apache CXF，以確保 XML 元素已經由支援 Token 簽署或加密，而非所使用的 token 是否正確。遠端攻擊者可在無適當安全性的情況下傳輸機密資訊，並且可能規避透過 Apache CXF 所公開之 Web 服務的存取控制。如需詳細資訊，請參閱〈解決方案〉一節。(CVE-2012-2379)

應用程式使用表單驗證，以及另一個會先呼叫 request.setUserPrincipal() 再呼叫 FormAuthenticator# authenticate() (如 Single-Sign-On 閥) 的元件時，可能會藉由在 URL 末端附加「/ j_security_check」，從而繞過表單驗證器中的安全性限制檢查。
(CVE-2012-3546)

JMX 主控台容易遭受 CSRF 攻擊，從而允許遠端攻擊者劫持系統管理員之經過驗證的 JMX 主控台工作階段。(CVE-2011-2908)

XSS 瑕疵允許遠端攻擊者對使用 JMX 主控台的受害者執行 XSS 攻擊。(CVE-2011-4575)

若未提供安全性內容，SecurityAssociation.getCredential() 便會傳回先前的認證。視已部署之應用程式而定，這可能允許遠端攻擊者劫持先前經過驗證之使用者的認證。(CVE-2012-3370)

將 JMX 叫用程式設定為限制對特定角色使用者的存取，實際並未真正限制存取，這會讓具有有效 JMX 叫用程式認證的遠端攻擊者執行並非其所屬角色能夠存取的 JMX 作業。(CVE-2012-5478)

twiddle.sh 已接受認證作為命令行引數，從而允許本機使用者透過處理程序清單檢視認證。(CVE-2009-5066)

當系統擲回例外狀況時，NonManagedConnectionFactory 會以純文字記錄使用者名稱和密碼。如果本機使用者有權限讀取該記錄檔，這可導致驗證認證洩漏。(CVE-2012-0034)

JMXInvokerHAServlet 和 EJBInvokerHAServlet 叫用程式 servlet 預設允許在某些設定檔中進行未經驗證的存取。安全性攔截器的第二層驗證避免此瑕疵直接遭到利用。如果攔截器設定錯誤或不慎遭到停用，此瑕疵可導致在 JBoss 伺服器使用者的環境中執行任意程式碼。
(CVE-2012-0874)

啟用 JGroups 通道時，在未經驗證的情況下啟用 JGroups 診斷服務，從而允許相鄰網路的攻擊者讀取診斷資訊。(CVE-2012-2377)

如果提供 NULL 密碼，CallerIdentityLoginModule 便會保留先前的呼叫密碼。在非預設組態中，這可能導致遠端攻擊者劫持先前經過驗證之使用者的工作階段。(CVE-2012-3369)

Red Hat 要感謝 Ruhr-University Bochum 的 Juraj Somorovsky 報告 CVE-2011-1096 和 CVE-2011-2487；感謝　Apache CXF 專案報告 CVE-2012-2379；以及感謝 Tyler Krpata 報告 CVE-2011-4575。CVE-2012-3370 和 CVE-2012-3369 是由 Red Hat 的 Carlo de Wolf 所發現；CVE-2012-5478 是由 Red Hat 的 Derek Horton 所發現；CVE-2012-0874 是由 Red Hat 的 David Jorm 所發現；以及 CVE-2012-2377 是由 Red Hat 所發現。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 JBoss Enterprise Application Platform 5.2.0 套件，可修正多個安全性問題、各種錯誤，並新增數個增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

此 JBoss Enterprise Application Platform 5.2.0 版本是 JBoss Enterprise Application Platform 5.1.2 的替代版本，其中包含錯誤修正和增強功能。如需這些變更項目的最重要資訊，請參閱 JBoss Enterprise Application Platform 5.2.0 版本資訊。版本資訊將於近期發佈至 https://access.redhat.com/knowledge/docs/

在 CBC 模式中使用區塊加密法時，一旦對 W3C XML 加密標準發動攻擊，就可讓遠端攻擊者發動選擇密碼文字攻擊，從而導致完整復原特定的純文字密碼。(CVE-2011-1096)

JBoss Web Services 在發佈對稱金鑰 (適用於 XML 加密) 時洩漏側通道資料，從而允許遠端攻擊者完整復原對稱金鑰的純文字表單。(CVE-2011-2487)

Spring 架構可能對運算式語言 (EL) 運算式進行兩次評估，從而允許遠端攻擊者在應用程式伺服器內容中執行任意程式碼，或從伺服器取得敏感資訊。需要手動動作，才能套用此修正。請參閱〈解決方案〉一節。(CVE-2011-2730)

已檢查 Apache CXF，以確保 XML 元素已經由支援 Token 簽署或加密，而非所使用的 token 是否正確。遠端攻擊者可在無適當安全性的情況下傳輸機密資訊，並且可能規避透過 Apache CXF 所公開之 Web 服務的存取控制。如需詳細資訊，請參閱〈解決方案〉一節。(CVE-2012-2379)

當應用程式使用表單式驗證，以及另一個在呼叫 FormAuthenticator#authenticate() (如 Single-Sign-On valve) 之前便先呼叫 request.setUserPrincipal() 的元件時，可能藉由在 URL 末端附加「/j_security_check」，而繞過表單式驗證器中的安全性限制檢查。
(CVE-2012-3546)

JMX 主控台容易遭受 CSRF 攻擊，從而允許遠端攻擊者劫持系統管理員之經過驗證的 JMX 主控台工作階段。(CVE-2011-2908)

XSS 瑕疵允許遠端攻擊者對使用 JMX 主控台的受害者執行 XSS 攻擊。(CVE-2011-4575)

若未提供安全性內容，SecurityAssociation.getCredential() 便會傳回先前的認證。視已部署之應用程式而定，這可能允許遠端攻擊者劫持先前經過驗證之使用者的認證。(CVE-2012-3370)

將 JMX 叫用程式設定為限制對特定角色使用者的存取，實際並未真正限制存取，這會讓具有有效 JMX 叫用程式認證的遠端攻擊者執行並非其所屬角色能夠存取的 JMX 作業。(CVE-2012-5478)

twiddle.sh 已接受認證作為命令行引數，從而允許本機使用者透過處理程序清單檢視認證。(CVE-2009-5066)

當系統擲回例外狀況時，NonManagedConnectionFactory 會以純文字記錄使用者名稱和密碼。如果本機使用者有權限讀取該記錄檔，這可導致驗證認證洩漏。(CVE-2012-0034)

JMXInvokerHAServlet 和 EJBInvokerHAServlet 叫用程式 servlet 預設允許在某些設定檔中進行未經驗證的存取。安全性攔截器的第二層驗證避免此瑕疵直接遭到利用。如果攔截器設定錯誤或不慎遭到停用，此瑕疵可導致在 JBoss 伺服器使用者的環境中執行任意程式碼。
(CVE-2012-0874)

啟用 JGroups 通道時，在未經驗證的情況下啟用 JGroups 診斷服務，從而允許相鄰網路的攻擊者讀取診斷資訊。(CVE-2012-2377)

如果提供 NULL 密碼，CallerIdentityLoginModule 便會保留先前的呼叫密碼。在非預設組態中，這可能導致遠端攻擊者劫持先前經過驗證之使用者的工作階段。(CVE-2012-3369)

Red Hat 要感謝 Ruhr-University Bochum 的 Juraj Somorovsky 報告 CVE-2011-1096 和 CVE-2011-2487；感謝　Apache CXF 專案報告 CVE-2012-2379；以及感謝 Tyler Krpata 報告 CVE-2011-4575。CVE-2012-3370 和 CVE-2012-3369 是由 Red Hat 的 Carlo de Wolf 所發現；CVE-2012-5478 是由 Red Hat 的 Derek Horton 所發現；CVE-2012-0874 是由 Red Hat 的 David Jorm 所發現；以及 CVE-2012-2377 是由 Red Hat 所發現。

現已提供適用於 Red Hat Enterprise Linux 4 的更新版 JBoss Enterprise Application Platform 5.2.0 套件，可修正多個安全性問題、各種錯誤，並新增數個增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

此 JBoss Enterprise Application Platform 5.2.0 版本是 JBoss Enterprise Application Platform 5.1.2 的替代版本，其中包含錯誤修正和增強功能。如需這些變更項目的最重要資訊，請參閱 JBoss Enterprise Application Platform 5.2.0 版本資訊。版本資訊將於近期發佈至 https://access.redhat.com/knowledge/docs/

在 CBC 模式中使用區塊加密法時，一旦對 W3C XML 加密標準發動攻擊，就可讓遠端攻擊者發動選擇密碼文字攻擊，從而導致完整復原特定的純文字密碼。(CVE-2011-1096)

JBoss Web Services 在發佈對稱金鑰 (適用於 XML 加密) 時洩漏側通道資料，從而允許遠端攻擊者完整復原對稱金鑰的純文字表單。(CVE-2011-2487)

Spring 架構可能對運算式語言 (EL) 運算式進行兩次評估，從而允許遠端攻擊者在應用程式伺服器內容中執行任意程式碼，或從伺服器取得敏感資訊。需要手動動作，才能套用此修正。請參閱〈解決方案〉一節。(CVE-2011-2730)

已檢查 Apache CXF，以確保 XML 元素已經由支援 Token 簽署或加密，而非所使用的 token 是否正確。遠端攻擊者可在無適當安全性的情況下傳輸機密資訊，並且可能規避透過 Apache CXF 所公開之 Web 服務的存取控制。如需詳細資訊，請參閱〈解決方案〉一節。(CVE-2012-2379)

當應用程式使用表單式驗證，以及另一個在呼叫 FormAuthenticator#authenticate() (如 Single-Sign-On valve) 之前便先呼叫 request.setUserPrincipal() 的元件時，可能藉由在 URL 末端附加「/j_security_check」，而繞過表單式驗證器中的安全性限制檢查。
(CVE-2012-3546)

JMX 主控台容易遭受 CSRF 攻擊，從而允許遠端攻擊者劫持系統管理員之經過驗證的 JMX 主控台工作階段。(CVE-2011-2908)

XSS 瑕疵允許遠端攻擊者對使用 JMX 主控台的受害者執行 XSS 攻擊。(CVE-2011-4575)

若未提供安全性內容，SecurityAssociation.getCredential() 便會傳回先前的認證。視已部署之應用程式而定，這可能允許遠端攻擊者劫持先前經過驗證之使用者的認證。(CVE-2012-3370)

將 JMX 叫用程式設定為限制對特定角色使用者的存取，實際並未真正限制存取，這會讓具有有效 JMX 叫用程式認證的遠端攻擊者執行並非其所屬角色能夠存取的 JMX 作業。(CVE-2012-5478)

twiddle.sh 已接受認證作為命令行引數，從而允許本機使用者透過處理程序清單檢視認證。(CVE-2009-5066)

當系統擲回例外狀況時，NonManagedConnectionFactory 會以純文字記錄使用者名稱和密碼。如果本機使用者有權限讀取該記錄檔，這可導致驗證認證洩漏。(CVE-2012-0034)

JMXInvokerHAServlet 和 EJBInvokerHAServlet 叫用程式 servlet 預設允許在某些設定檔中進行未經驗證的存取。安全性攔截器的第二層驗證避免此瑕疵直接遭到利用。如果攔截器設定錯誤或不慎遭到停用，此瑕疵可導致在 JBoss 伺服器使用者的環境中執行任意程式碼。
(CVE-2012-0874)

啟用 JGroups 通道時，在未經驗證的情況下啟用 JGroups 診斷服務，從而允許相鄰網路的攻擊者讀取診斷資訊。(CVE-2012-2377)

如果提供 NULL 密碼，CallerIdentityLoginModule 便會保留先前的呼叫密碼。在非預設組態中，這可能導致遠端攻擊者劫持先前經過驗證之使用者的工作階段。(CVE-2012-3369)

Red Hat 要感謝 Ruhr-University Bochum 的 Juraj Somorovsky 報告 CVE-2011-1096 和 CVE-2011-2487；感謝　Apache CXF 專案報告 CVE-2012-2379；以及感謝 Tyler Krpata 報告 CVE-2011-4575。CVE-2012-3370 和 CVE-2012-3369 是由 Red Hat 的 Carlo de Wolf 所發現；CVE-2012-5478 是由 Red Hat 的 Derek Horton 所發現；CVE-2012-0874 是由 Red Hat 的 David Jorm 所發現；以及 CVE-2012-2377 是由 Red Hat 所發現。

現已提供適用於 Red Hat Enterprise Linux 4 的更新版 JBoss Enterprise Web Platform 5.2.0 套件，可修正多個安全性問題、各種錯誤，並新增數個增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

此 JBoss Enterprise Web Platform 5.2.0 版本將做為 JBoss Enterprise Web Platform 5.1.2 的取代套件，其中包含數個錯誤修正和增強功能。由於 JBoss Enterprise Web Platform 是 JBoss Enterprise Application Platform 的子集，因此請參閱 JBoss Enterprise Application Platform 5.2.0 版本資訊，瞭解最重要的變更之資訊。版本資訊將於近期發佈至 https://access.redhat.com/knowledge/docs/

在 CBC 模式中使用區塊加密法時，一旦對 W3C XML 加密標準發動攻擊，就可讓遠端攻擊者發動選擇密碼文字攻擊，從而導致完整復原特定的純文字密碼。(CVE-2011-1096)

JBoss Web Services 在發佈對稱金鑰 (適用於 XML 加密) 時洩漏側通道資料，從而允許遠端攻擊者完整復原對稱金鑰的純文字表單。(CVE-2011-2487)

Spring 架構可能對運算式語言 (EL) 運算式進行兩次評估，從而允許遠端攻擊者在應用程式伺服器內容中執行任意程式碼，或從伺服器取得敏感資訊。需要手動動作，才能套用此修正。請參閱〈解決方案〉一節。(CVE-2011-2730)

已檢查 Apache CXF，以確保 XML 元素已經由支援 Token 簽署或加密，而非所使用的 token 是否正確。遠端攻擊者可在無適當安全性的情況下傳輸機密資訊，並且可能規避透過 Apache CXF 所公開之 Web 服務的存取控制。如需詳細資訊，請參閱〈解決方案〉一節。(CVE-2012-2379)

當應用程式使用表單式驗證，以及另一個在呼叫 FormAuthenticator#authenticate() (如 Single-Sign-On valve) 之前便先呼叫 request.setUserPrincipal() 的元件時，可能藉由在 URL 末端附加「/j_security_check」，而繞過表單式驗證器中的安全性限制檢查。
(CVE-2012-3546)

JMX 主控台容易遭受 CSRF 攻擊，從而允許遠端攻擊者劫持系統管理員之經過驗證的 JMX 主控台工作階段。(CVE-2011-2908)

XSS 瑕疵允許遠端攻擊者對使用 JMX 主控台的受害者執行 XSS 攻擊。(CVE-2011-4575)

若未提供安全性內容，SecurityAssociation.getCredential() 便會傳回先前的認證。視已部署之應用程式而定，這可能允許遠端攻擊者劫持先前經過驗證之使用者的認證。(CVE-2012-3370)

將 JMX 叫用程式設定為限制對特定角色使用者的存取，實際並未真正限制存取，這會讓具有有效 JMX 叫用程式認證的遠端攻擊者執行並非其所屬角色能夠存取的 JMX 作業。(CVE-2012-5478)

twiddle.sh 已接受認證作為命令行引數，從而允許本機使用者透過處理程序清單檢視認證。(CVE-2009-5066)

當系統擲回例外狀況時，NonManagedConnectionFactory 會以純文字記錄使用者名稱和密碼。如果本機使用者有權限讀取該記錄檔，這可導致驗證認證洩漏。(CVE-2012-0034)

JMXInvokerHAServlet 和 EJBInvokerHAServlet 叫用程式 servlet 預設允許在某些設定檔中進行未經驗證的存取。安全性攔截器的第二層驗證避免此瑕疵直接遭到利用。如果攔截器設定錯誤或不慎遭到停用，此瑕疵可導致在 JBoss 伺服器使用者的環境中執行任意程式碼。
(CVE-2012-0874)

啟用 JGroups 通道時，在未經驗證的情況下啟用 JGroups 診斷服務，從而允許相鄰網路的攻擊者讀取診斷資訊。(CVE-2012-2377)

如果提供 NULL 密碼，CallerIdentityLoginModule 便會保留先前的呼叫密碼。在非預設組態中，這可能導致遠端攻擊者劫持先前經過驗證之使用者的工作階段。(CVE-2012-3369)

Red Hat 要感謝 Ruhr-University Bochum 的 Juraj Somorovsky 報告 CVE-2011-1096 和 CVE-2011-2487；感謝　Apache CXF 專案報告 CVE-2012-2379；以及感謝 Tyler Krpata 報告 CVE-2011-4575。CVE-2012-3370 和 CVE-2012-3369 是由 Red Hat 的 Carlo de Wolf 所發現；CVE-2012-5478 是由 Red Hat 的 Derek Horton 所發現；CVE-2012-0874 是由 Red Hat 的 David Jorm 所發現；以及 CVE-2012-2377 是由 Red Hat 所發現。

ID	名稱	產品	系列	已發布	已更新	嚴重性
80195	Juniper Junos Space < 13.3R1.8 多個弱點 (JSA10627)	Nessus	Junos Local Security Checks	2014/12/22	2022/5/25	critical
63928	RHEL 4：JBoss EAP (RHSA-2010:0376)	Nessus	Red Hat Local Security Checks	2013/1/24	2022/5/25	medium
63929	RHEL 4：JBoss EAP (RHSA-2010:0377)	Nessus	Red Hat Local Security Checks	2013/1/24	2022/5/25	medium
63930	RHEL 5：JBoss EAP (RHSA-2010:0378)	Nessus	Red Hat Local Security Checks	2013/1/24	2022/5/25	medium
63931	RHEL 5：JBoss EAP (RHSA-2010:0379)	Nessus	Red Hat Local Security Checks	2013/1/24	2022/5/25	medium
53337	JBoss Enterprise Application Platform「/jmx-console」驗證繞過	Nessus	Web Servers	2011/4/8	2022/5/25	medium
46181	JBoss Enterprise Application Platform「/Web-console」驗證繞過	Nessus	Web Servers	2010/4/29	2023/4/25	medium
87312	JBoss Java 物件還原序列化 RCE	Nessus	Web Servers	2015/12/10	2019/11/22	critical
56849	HP-UX PHSS_42328：s700_800 11.X OV NNM9.00 NNM 9.0x Patch 5	Nessus	HP-UX Local Security Checks	2012/3/6	2022/5/25	high
70414	Apache Tomcat / JBoss EJBInvokerServlet / JMXInvokerServlet 多個弱點	Nessus	CGI abuses	2013/10/14	2022/3/28	critical
78946	RHEL 5：JBoss EWP (RHSA-2013:0196)	Nessus	Red Hat Local Security Checks	2014/11/8	2021/1/14	medium
78945	RHEL 6：JBoss EWP (RHSA-2013:0195)	Nessus	Red Hat Local Security Checks	2014/11/8	2021/1/14	medium
64079	RHEL 5：JBoss EAP (RHSA-2013:0192)	Nessus	Red Hat Local Security Checks	2013/1/24	2021/1/14	critical
64080	RHEL 4：JBoss EAP (RHSA-2013:0193)	Nessus	Red Hat Local Security Checks	2013/1/24	2021/1/14	medium
78947	RHEL 4：JBoss EWP (RHSA-2013:0197)	Nessus	Red Hat Local Security Checks	2014/11/8	2021/1/14	medium

偵測

搜尋 Plugin

critical

medium

medium

medium

medium

medium

medium

critical

high

critical

medium

medium

critical

medium

medium