Avis du CERT-FR

Objet: Vulnérabilité dans Red Hat JBoss Web Framework Kit

Gestion du document

Référence	CERTFR-2014-AVI-284
Titre	Vulnérabilité dans Red Hat JBoss Web Framework Kit
Date de la première version	27 juin 2014
Date de la dernière version	27 juin 2014
Source(s)	Bulletin de sécurité Red Hat RHSA-2014:0785-1 du 23 juin 2014

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

JBoss Web Framework Kit version 2.5.0

Résumé

Une vulnérabilité a été corrigée dans Red Hat JBoss Web Framework Kit. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Red Hat RHSA-2014:0785-1 du 23 juin 2014

https://rhn.redhat.com/errata/RHSA-2014-0785.html

Référence CVE CVE-2014-0248

https://www.cve.org/CVERecord?id=CVE-2014-0248

Gestion détaillée du document

le 27 juin 2014: version initiale.