Risque
- Exécution de code arbitraire à distance
Systèmes affectés
JBoss Seam 2 et les applications construites à partir de ce cadre de développement.
Résumé
Une vulnérabilité dans JBoss Seam 2 permet à un utilisateur malveillant d'exécuter du code arbitraire à distance au moyen d'une URL spécialement conçue.
Description
Le cadre de développement JBoss Seam 2 n'applique pas les restrictions nécessaires dans le traitement d'exceptions. Cette insuffisance est exploitable par un utilisateur malveillant pour exécuter du code Java sur le système vulnérable.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de sécurité RedHat RHSA-2011:0460 à 0463 du 20 avril 2011 : http://rhn.redhat.com/errata/RHSA-2011-0463.html
- Bulletins de sécurité RedHat RHSA-2011:0460 à 0463 du 20 avril 2011 : http://rhn.redhat.com/errata/RHSA-2011-0462.html
- Bulletins de sécurité RedHat RHSA-2011:0460 à 0463 du 20 avril 2011 : http://rhn.redhat.com/errata/RHSA-2011-0460.html
- Bulletins de sécurité RedHat RHSA-2011:0460 à 0463 du 20 avril 2011 : http://rhn.redhat.com/errata/RHSA-2011-0461.html
- Référence CVE CVE-2011-1484 https://www.cve.org/CVERecord?id=CVE-2011-1484
