| タイトル | Red Hat JBEAP および JBoss BRMS で使用される PicketBox および JBossSX におけるアプリケーションサーバの設定をを読まれる脆弱性 |
|---|---|
| 概要 | Red Hat JBoss Enterprise Application Platform (JBEAP) および JBoss BRMS で使用される PicketBox および JBossSX には、アプリケーションサーバの設定や状態を読まれる、および変更される脆弱性が存在します。 |
| 想定される影響 | リモート認証されたユーザにより、巧妙に細工されたアプリケーションを展開されることで、アプリケーションサーバの設定や状態を読まれる、および変更される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2014年3月31日0:00 |
| 登録日 | 2015年2月24日15:47 |
| 最終更新日 | 2015年5月8日16:41 |
| CVSS2.0 : 注意 | |
| スコア | 3.6 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:P/I:P/A:N |
| レッドハット |
| JBoss Enterprise Application Platform 6 EL5 |
| JBoss Enterprise Application Platform 6 EL6 |
| JBoss Enterprise Application Platform 6.2 EL5 |
| JBoss Enterprise Application Platform 6.2 EL6 |
| Red Hat JBoss BRMS 6.0.3 roll up patch 2 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2015年02月24日] 掲載 [2015年05月08日] ベンダ情報:レッドハット (RHSA-2015:0720) を追加 |
2018年2月17日10:37 |
| 概要 | PicketBox and JBossSX, as used in Red Hat JBoss Enterprise Application Platform (JBEAP) 6.2.2 and JBoss BRMS before 6.0.3 roll up patch 2, allows remote authenticated users to read and modify the application sever configuration and state by deploying a crafted application. |
|---|---|
| 公表日 | 2015年2月21日1:59 |
| 登録日 | 2021年1月26日15:03 |
| 最終更新日 | 2024年11月21日11:01 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:redhat:jboss_enterprise_brms_platform:*:*:*:*:*:*:*:* | 6.0.3 | ||||
| cpe:2.3:a:redhat:jboss_enterprise_application_platform:6.2.2:*:*:*:*:*:*:* | |||||