JBoss Enterprise Application Platform 6.1.1 更新 (RHSA-2013:1209)
medium Nessus 插件 ID 72238
语言:
简介
远程 Red Hat 主机缺少安全更新。描述
远程系统上安装的 JBoss Enterprise Application Platform 版本受到以下问题的影响:- mod_info、mod_status、mod_imagemap、mod_ldap 和 mod_proxy_ftp 模块中的缺陷可允许攻击者执行跨站脚本 (XSS) 攻击。
(CVE-2012-3499)
- mod_proxy_balancer 模块 Web 界面中的缺陷可允许远程攻击者执行 XSS 攻击。(CVE-2012-4558)
- mod_rewrite 中的缺陷可允许远程攻击者通过包含终端仿真器转义序列的 HTTP 请求执行任意命令。
(CVE-2013-1862)
- mod_dav 模块处理合并请求的方式中的缺陷可允许攻击者通过发送构建的合并请求(包含未配置用于 DAV 的 URI)造成拒绝服务。
(CVE-2013-1896)
- PicketBox 中的缺陷可允许本地用户通过读取 Vault 数据文件,获取 admin 加密密钥。
(CVE-2013-1921)
- Apache Santuario XML Security 中的缺陷可允许上下文有关的攻击者通过使用 CanonicalizationMethod 参数,欺骗 XML 签名指定任意弱算法。(CVE-2013-2172)
- JGroup 的 DiagnosticsHandler 中的缺陷可允许远程攻击者通过重新使用有效的凭据,获取敏感信息和执行任意代码。
(CVE-2013-4112)
解决方案
将安装的 JBoss Enterprise Application Platform 6.1.0 升级到 6.1.1 或更高版本。另见
https://www.redhat.com/security/data/cve/CVE-2012-3499.html
https://www.redhat.com/security/data/cve/CVE-2012-4558.html
https://www.redhat.com/security/data/cve/CVE-2013-1862.html
https://www.redhat.com/security/data/cve/CVE-2013-1896.html
https://www.redhat.com/security/data/cve/CVE-2013-1921.html
插件详情
严重性: Medium
ID: 72238
文件名: redhat-RHSA-2013-1209.nasl
版本: 1.9
类型: local
代理: unix
发布时间: 2014/1/31
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus Agent
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 5.8
时间分数: 4.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
漏洞信息
CPE: cpe:/a:redhat:jboss_enterprise_application_platform:6.1.0
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release
易利用性: No known exploits are available
补丁发布日期: 2013/9/4
漏洞发布日期: 2012/2/18
参考资料信息
CVE: CVE-2012-3499, CVE-2012-4558, CVE-2013-1862, CVE-2013-1896, CVE-2013-1921, CVE-2013-2172, CVE-2013-4112