Risque
Contournement de la politique de sécurité.
Systèmes affectés
JBoss ESB version 4.7 CP1.
Résumé
Une vulnérabilité dans JBoss ESB permet à une personne malintentionnée de contourner la politique de sécurité.
Description
Un manque de contrôle dans la gestion des canaux d'exécution (pipeline) dans JBoss ESB permet à un utilisateur authentifié et malintentionné de contourner la politique de sécurité en ayant accès à d'autres services du canal d'exécution.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité JBoss JBESB-3345 du 11 juin 2010 :
https://jira.jboss.org/browse/JBESB-3345
- Référence CVE CVE-2010-2474 :
https://www.cve.org/CVERecord?id=CVE-2010-2474