| タイトル | Red Hat JBoss Enterprise Application Platform で使用される JBoss Application Server の SimpleSecurityManager の isCallerInRole 関数におけるアクセス制限を回避される脆弱性 |
|---|---|
| 概要 | Red Hat JBoss Enterprise Application Platform (JBEAP) で使用される JBoss Application Server (AS) 7 の SimpleSecurityManager の isCallerInRole 関数は、caller のロールを適切にチェックしないため、アクセス制限を回避される脆弱性が存在します。 |
| 想定される影響 | リモート認証されたユーザにより、アクセス制限を回避される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2014年8月6日0:00 |
| 登録日 | 2014年8月21日14:15 |
| 最終更新日 | 2015年5月11日18:22 |
| CVSS2.0 : 警告 | |
| スコア | 4.9 |
|---|---|
| ベクター | AV:N/AC:M/Au:S/C:P/I:P/A:N |
| レッドハット |
| JBoss Enterprise Application Platform 6 EL5 |
| JBoss Enterprise Application Platform 6 EL6 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年08月21日] 掲載 [2015年03月02日] ベンダ情報:レッドハット (RHSA-2015:0234) を追加 ベンダ情報:レッドハット (RHSA-2015:0235) を追加 [2015年05月11日] ベンダ情報:レッドハット (RHSA-2015:0720) を追加 |
2018年2月17日10:37 |
| 概要 | The isCallerInRole function in SimpleSecurityManager in JBoss Application Server (AS) 7, as used in Red Hat JBoss Enterprise Application Platform (JBEAP) 6.3.0, does not properly check caller roles, which allows remote authenticated users to bypass access restrictions via unspecified vectors. |
|---|---|
| 公表日 | 2014年8月20日3:55 |
| 登録日 | 2021年1月26日15:10 |
| 最終更新日 | 2024年11月21日11:08 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:redhat:jboss_enterprise_application_platform:6.3.0:*:*:*:*:*:*:* | |||||