Multiples vulnérabilités dans JBoss Enterprise Application Platform

Gestion du document

Référence	CERTA-2013-AVI-096
Titre	Multiples vulnérabilités dans JBoss Enterprise Application Platform
Date de la première version	06 février 2013
Date de la dernière version	06 février 2013
Source(s)	Bulletins de sécurités NIST du 05 février 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

exécution de code arbitraire à distance
atteinte à l'intégrité des données
élévation de privilèges

Systèmes affectés

JBoss Enterprise Application Platform (EAP) version 5.2.0
JBoss Enterprise Web Platform (EWP) version 5.2.0
JBoss Enterprise Application Platform (EAP) version 5.1.2
JBoss Enterprise Web Platform (EWP) version 5.1.2
Plates-formes BRMS versions antérieures à 5.3.1

Résumé

De multiples vulnérabilités ont été corrigées dans les produits JBoss Enterprise Application Platform et JBoss Enterprise Web Platform. Plusieurs composants ont été mis à jour, dont Java, certaines vulnérabilités peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Référence CVE CVE-2013-0218 :

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0218

Référence CVE CVE-2012-5478 :

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5478

Référence CVE CVE-2012-3370 :

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3370

Référence CVE CVE-2012-3369 :

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3369

Référence CVE CVE-2012-0874 :

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0874

Référence CVE CVE-2012-0034 :

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0034

Référence CVE CVE-2011-4575 :

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4575

Avis du CERT-FR

Objet: Multiples vulnérabilités dans JBoss Enterprise Application Platform