| Title | Red Hat JBEAP および JBoss BRMS で使用される PicketBox および JBossSX におけるアプリケーションサーバの設定をを読まれる脆弱性 |
|---|---|
| Summary | Red Hat JBoss Enterprise Application Platform (JBEAP) および JBoss BRMS で使用される PicketBox および JBossSX には、アプリケーションサーバの設定や状態を読まれる、および変更される脆弱性が存在します。 |
| Possible impacts | リモート認証されたユーザにより、巧妙に細工されたアプリケーションを展開されることで、アプリケーションサーバの設定や状態を読まれる、および変更される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | March 31, 2014, midnight |
| Registration Date | Feb. 24, 2015, 3:47 p.m. |
| Last Update | May 8, 2015, 4:41 p.m. |
| CVSS2.0 : 注意 | |
| Score | 3.6 |
|---|---|
| Vector | AV:L/AC:L/Au:N/C:P/I:P/A:N |
| レッドハット |
| JBoss Enterprise Application Platform 6 EL5 |
| JBoss Enterprise Application Platform 6 EL6 |
| JBoss Enterprise Application Platform 6.2 EL5 |
| JBoss Enterprise Application Platform 6.2 EL6 |
| Red Hat JBoss BRMS 6.0.3 roll up patch 2 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2015年02月24日] 掲載 [2015年05月08日] ベンダ情報:レッドハット (RHSA-2015:0720) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | PicketBox and JBossSX, as used in Red Hat JBoss Enterprise Application Platform (JBEAP) 6.2.2 and JBoss BRMS before 6.0.3 roll up patch 2, allows remote authenticated users to read and modify the application sever configuration and state by deploying a crafted application. |
|---|---|
| Publication Date | Feb. 21, 2015, 1:59 a.m. |
| Registration Date | Jan. 26, 2021, 3:03 p.m. |
| Last Update | Nov. 21, 2024, 11:01 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:redhat:jboss_enterprise_brms_platform:*:*:*:*:*:*:*:* | 6.0.3 | ||||
| cpe:2.3:a:redhat:jboss_enterprise_application_platform:6.2.2:*:*:*:*:*:*:* | |||||