Red Hat JBoss Enterprise Application Platform 6.1.0 安全更新 (RHSA-2013:1152)

medium Nessus 插件 ID 72261

语言:

简介

远程 Red Hat 主机缺少安全更新。

描述

远程系统上运行的 JBoss Enterprise Application Platform 版本容易受到以下问题的影响:

- remote-naming 在服务器上缓冲经认证的连接的方式中的缺陷可允许远程攻击者在不了解其他用户的密码的情况下以该用户的身份登录。(CVE-2013-4128)

- 通过 EJB 客户端 API 在服务器上缓存远程 EJB 调用的连接的方式中的缺陷可允许远程攻击者使用 EJB 客户端在不了解其他用户的密码的情况下以该用户的身份登录。(CVE-2013-4213)

解决方案

请应用适当的 JBoss Enterprise Application Platform 6.1.0 安全更新。

另见

https://www.redhat.com/security/data/cve/CVE-2013-4128.html

https://www.redhat.com/security/data/cve/CVE-2013-4213.html

插件详情

严重性: Medium

ID: 72261

文件名: redhat-RHSA-2013-1152.nasl

版本: 1.18

类型: local

代理: unix

发布时间: 2014/2/3

最近更新时间: 2022/12/21

配置: 启用彻底检查

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 4.0

CVSS v2

风险因素: Medium

基本分数: 6.4

时间分数: 4.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS 分数来源: CVE-2013-4128

漏洞信息

CPE: cpe:/a:redhat:jboss_enterprise_application_platform:6.1.0

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release

易利用性: No known exploits are available

补丁发布日期: 2013/8/12

漏洞发布日期: 2013/6/27

参考资料信息

CVE: CVE-2013-4128, CVE-2013-4213

BID: 61739, 61742

RHSA: 2013:1152