Risque

Contournement de la politique de sécurité.

Systèmes affectés

JBoss ESB version 4.7 CP1.

Résumé

Une vulnérabilité dans JBoss ESB permet à une personne malintentionnée de contourner la politique de sécurité.

Description

Un manque de contrôle dans la gestion des canaux d'exécution (pipeline) dans JBoss ESB permet à un utilisateur authentifié et malintentionné de contourner la politique de sécurité en ayant accès à d'autres services du canal d'exécution.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation