| タイトル | Red Hat JBoss Operations Network における任意のエージェントの識別情報を偽装される脆弱性 |
|---|---|
| 概要 | Red Hat JBoss Operations Network (JON) は、JON のエージェントキーをチェックしないため、任意のエージェントの識別情報を偽装される脆弱性が存在します。 |
| 想定される影響 | 第三者により、登録されているエージェント名を介して、任意のエージェントの識別情報を偽装される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2012年2月1日0:00 |
| 登録日 | 2014年2月17日14:41 |
| 最終更新日 | 2014年2月17日14:41 |
| CVSS2.0 : 警告 | |
| スコア | 5.8 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:P/A:N |
| レッドハット |
| Red Hat JBoss Operations Network 2.4.2 未満 |
| Red Hat JBoss Operations Network 3.0.1 未満の 3.0.x |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年02月17日] 掲載 |
2018年2月17日10:37 |
| 概要 | Red Hat JBoss Operations Network (JON) before 2.4.2 and 3.0.x before 3.0.1 does not check the JON agent key, which allows remote attackers to spoof the identity of arbitrary agents via the registered agent name. |
|---|---|
| 公表日 | 2014年2月15日0:55 |
| 登録日 | 2021年1月28日14:52 |
| 最終更新日 | 2024年11月21日10:34 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:redhat:jboss_operations_network:3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:jboss_operations_network:*:*:*:*:*:*:*:* | 2.4.1 | ||||
| cpe:2.3:a:redhat:jboss_operations_network:2.3.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:jboss_operations_network:2.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:jboss_operations_network:2.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:jboss_operations_network:2.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:jboss_operations_network:2.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:jboss_operations_network:2.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:jboss_operations_network:2.2:*:*:*:*:*:*:* | |||||