CVE-2012-2377

Опубликовано: 12 июн. 2012

Источник: redhat

CVSS2: 3.3

EPSS Низкий

Описание

JGroups diagnostics service in JBoss Enterprise Portal Platform before 5.2.2, SOA Platform before 5.3.0, and BRMS Platform before 5.3.0, is enabled without authentication when started by the JGroups channel, which allows remote attackers in adjacent networks to read diagnostics information via a crafted IP multicast.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat JBoss BRMS 5	Security	Affected
Red Hat JBoss Enterprise Web Server 1	unknown	Under investigation
Red Hat JBoss Portal 5	Requirements	Affected
Red Hat JBoss SOA Platform 5	Security	Affected
JBEWP 5 for RHEL 5	aopalliance	Fixed	RHSA-2013:0196	24.01.2013
JBEWP 5 for RHEL 5	apache-cxf	Fixed	RHSA-2013:0196	24.01.2013
JBEWP 5 for RHEL 5	bsh2	Fixed	RHSA-2013:0196	24.01.2013
JBEWP 5 for RHEL 5	glassfish-jaxb	Fixed	RHSA-2013:0196	24.01.2013
JBEWP 5 for RHEL 5	google-guice	Fixed	RHSA-2013:0196	24.01.2013
JBEWP 5 for RHEL 5	hibernate3	Fixed	RHSA-2013:0196	24.01.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=823392JGroups diagnostics service enabled by default with no authentication when a JGroups channel is started

EPSS

Процентиль: 76%

0.00989

Низкий

3.3 Low

CVSS2

Связанные уязвимости

CVE-2012-2377

ubuntu

около 13 лет назад

CVE-2012-2377

nvd

около 13 лет назад

CVE-2012-2377

debian

около 13 лет назад

JGroups diagnostics service in JBoss Enterprise Portal Platform before ...

GHSA-jm5c-rgfp-cjhx

github

больше 3 лет назад

EPSS

Процентиль: 76%

0.00989

Низкий

3.3 Low

CVSS2