Risques
- Atteinte à l'intégrité des données
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- JBoss Enterprise Application Platform (EAP) version 5.1.2
- JBoss Enterprise Application Platform (EAP) version 5.2.0
- JBoss Enterprise Web Platform (EWP) version 5.1.2
- JBoss Enterprise Web Platform (EWP) version 5.2.0
- Plates-formes BRMS versions antérieures à 5.3.1
Résumé
De multiples vulnérabilités ont été corrigées dans les produits JBoss Enterprise Application Platform et JBoss Enterprise Web Platform. Plusieurs composants ont été mis à jour, dont Java, certaines vulnérabilités peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Référence CVE CVE-2011-4575 : http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4575
- Référence CVE CVE-2012-0034 : http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0034
- Référence CVE CVE-2012-0874 : http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0874
- Référence CVE CVE-2012-3369 : http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3369
- Référence CVE CVE-2012-3370 : http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3370
- Référence CVE CVE-2012-5478 : http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5478
- Référence CVE CVE-2013-0218 : http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0218
- Référence CVE CVE-2011-4575 https://www.cve.org/CVERecord?id=CVE-2011-4575
- Référence CVE CVE-2012-0034 https://www.cve.org/CVERecord?id=CVE-2012-0034
- Référence CVE CVE-2012-0874 https://www.cve.org/CVERecord?id=CVE-2012-0874
- Référence CVE CVE-2012-3369 https://www.cve.org/CVERecord?id=CVE-2012-3369
- Référence CVE CVE-2012-3370 https://www.cve.org/CVERecord?id=CVE-2012-3370
- Référence CVE CVE-2012-5478 https://www.cve.org/CVERecord?id=CVE-2012-5478
- Référence CVE CVE-2013-0218 https://www.cve.org/CVERecord?id=CVE-2013-0218
