Red Hat JBoss Enterprise Application Platform 6.1.0 安全更新 (RHSA-2013:1843)

medium Nessus 插件 ID 72390

语言：

简介

远程 Red Hat 主机缺少安全更新。

描述

远程系统上运行的 JBoss Enterprise Application Platform 版本受到 GateIn Portal 组件中的多种跨站脚本缺陷的影响。这可允许远程攻击者操纵已登录用户访问特别构建的 URL，从而在该用户的 GateIn Portal 会话的上下文中执行任意 Web 脚本。

解决方案

请应用适当的 JBoss Enterprise Application Platform 6.1.0 安全更新。

另见

https://www.redhat.com/security/data/cve/CVE-2013-4424.html

插件详情

严重性: Medium

ID: 72390

文件名: redhat-RHSA-2013-1843.nasl

版本: 1.19

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2014/2/7

最近更新时间: 2023/11/27

配置: 启用全面检查

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.0

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS 分数来源: CVE-2013-4424

漏洞信息

CPE: cpe:/a:redhat:jboss_enterprise_application_platform

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/JBoss/EAP

易利用性: No known exploits are available

补丁发布日期: 2013/12/16

漏洞发布日期: 2013/12/16

参考资料信息

CVE: CVE-2013-4424

BID: 64365

RHSA: 2013:1843