CVE-2018-14627

Опубликовано: 19 июл. 2017

Источник: redhat

CVSS3: 5.3

EPSS Низкий

Описание

The IIOP OpenJDK Subsystem in WildFly before version 14.0.0 does not honour configuration when SSL transport is required. Servers before this version that are configured with the following setting allow clients to create plaintext connections:

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Decision Manager 7	wildfly-iiop-openjdk	Will not fix
Red Hat JBoss Data Grid 7	wildfly-iiop-openjdk	Affected
Red Hat JBoss EAP 7.1	wildfly-iiop-openjdk	Fixed	RHSA-2018:3527	08.11.2018
Red Hat JBoss Enterprise Application Platform 7.1 for RHEL 6	eap7-activemq-artemis	Fixed	RHSA-2018:3529	08.11.2018
Red Hat JBoss Enterprise Application Platform 7.1 for RHEL 6	eap7-elytron-web	Fixed	RHSA-2018:3529	08.11.2018
Red Hat JBoss Enterprise Application Platform 7.1 for RHEL 6	eap7-glassfish-jsf	Fixed	RHSA-2018:3529	08.11.2018
Red Hat JBoss Enterprise Application Platform 7.1 for RHEL 6	eap7-hibernate	Fixed	RHSA-2018:3529	08.11.2018
Red Hat JBoss Enterprise Application Platform 7.1 for RHEL 6	eap7-ironjacamar	Fixed	RHSA-2018:3529	08.11.2018
Red Hat JBoss Enterprise Application Platform 7.1 for RHEL 6	eap7-jboss-marshalling	Fixed	RHSA-2018:3529	08.11.2018
Red Hat JBoss Enterprise Application Platform 7.1 for RHEL 6	eap7-jboss-modules	Fixed	RHSA-2018:3529	08.11.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-319

https://bugzilla.redhat.com/show_bug.cgi?id=1624664JBoss/WildFly: iiop does not honour strict transport confidentiality

EPSS

Процентиль: 47%

0.0024

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2018-14627

CVSS3: 5.3

nvd

больше 7 лет назад

CVE-2018-14627

CVSS3: 5.3

debian

больше 7 лет назад

The IIOP OpenJDK Subsystem in WildFly before version 14.0.0 does not h ...

GHSA-x5xm-f46c-5cpq

CVSS3: 5.9

github

больше 3 лет назад

EPSS

Процентиль: 47%

0.0024

Низкий

5.3 Medium

CVSS3