CVE-2021-3717

Опубликовано: 24 мая 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

A flaw was found in Wildfly. An incorrect JBOSS_LOCAL_USER challenge location when using the elytron configuration may lead to JBOSS_LOCAL_USER access to all users on the machine. The highest threat from this vulnerability is to confidentiality, integrity, and availability. This flaw affects wildfly-core versions prior to 17.0.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=1991305
Issue Tracking
Third Party Advisory
https://security.netapp.com/advisory/ntap-20220804-0002/
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1991305
Issue Tracking
Third Party Advisory
https://security.netapp.com/advisory/ntap-20220804-0002/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:jboss_enterprise_application_platform:-:*:*:*:text-only:*:*:*

cpe:2.3:a:redhat:single_sign-on:-:*:*:*:text-only:*:*:*

cpe:2.3:a:redhat:wildfly_core:*:*:*:*:*:*:*:*

Версия до 17.0 (исключая)

Конфигурация 2

Одновременно

cpe:2.3:a:redhat:jboss_enterprise_application_platform:7.4:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:a:redhat:jboss_enterprise_application_platform:7.3:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 12%

0.00039

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-552

Связанные уязвимости

CVE-2021-3717

CVSS3: 7.8

redhat

больше 4 лет назад

CVE-2021-3717

CVSS3: 7.8

debian

больше 3 лет назад

A flaw was found in Wildfly. An incorrect JBOSS_LOCAL_USER challenge l ...

GHSA-p9xf-3rm3-qh2h

CVSS3: 7.8

github

больше 3 лет назад

Wildfly-Core user account mismanagement

EPSS

Процентиль: 12%

0.00039

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-552