Vulnerabilidad en jboss-seam.jar en el framework JBoss Seam 2 (CVE-2011-1484)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
27/07/2011
Última modificación:
11/04/2025
Descripción
jboss-seam.jar en el framework JBoss Seam 2 2.2.x y versiones anteriores, tal como se distribuye con la plataforma Hat JBoss Enterprise SOA 4.3.0.CP04 y 5.1.0 y JBoss Enterprise Application Platform (JBoss EAP o JBEAP) 4.3.0.CP09 y 5.1.0, no restringen el uso de instrucciones de "Expression Language" (EL) en FacesMessages durante el manejo de excepciones de página, lo que permite a atacantes remotos ejecutar código Java arbitrario a través de una URL modificada a una aplicación.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:redhat:jboss_enterprise_application_platform:4.3.0:cp09:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:jboss_enterprise_application_platform:5.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:jboss_enterprise_soa_platform:4.3.0:cp04:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:jboss_enterprise_soa_platform:5.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:jboss_seam_2_framework:*:*:*:*:*:*:*:* | 2.2.2 (incluyendo) | |
| cpe:2.3:a:redhat:jboss_seam_2_framework:2.0.0:beta1:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:jboss_seam_2_framework:2.0.0:cr1:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:jboss_seam_2_framework:2.0.0:cr2:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:jboss_seam_2_framework:2.0.0:cr3:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:jboss_seam_2_framework:2.0.0:ga:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:jboss_seam_2_framework:2.0.1:cr1:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:jboss_seam_2_framework:2.0.1:cr2:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:jboss_seam_2_framework:2.0.1:ga:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:jboss_seam_2_framework:2.0.2:cr1:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:jboss_seam_2_framework:2.0.2:cr2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.redhat.com/support/errata/RHSA-2011-0460.html
- http://www.redhat.com/support/errata/RHSA-2011-0461.html
- http://www.redhat.com/support/errata/RHSA-2011-0462.html
- http://www.redhat.com/support/errata/RHSA-2011-0463.html
- http://www.redhat.com/support/errata/RHSA-2011-1148.html
- http://www.redhat.com/support/errata/RHSA-2011-1251.html
- https://bugzilla.redhat.com/show_bug.cgi?id=692421
- https://docs.redhat.com/docs/en-US/JBoss_Communications_Platform/5.1/html/5.1.1_Release_Notes/ar01s05.html
- http://www.redhat.com/support/errata/RHSA-2011-0460.html
- http://www.redhat.com/support/errata/RHSA-2011-0461.html
- http://www.redhat.com/support/errata/RHSA-2011-0462.html
- http://www.redhat.com/support/errata/RHSA-2011-0463.html
- http://www.redhat.com/support/errata/RHSA-2011-1148.html
- http://www.redhat.com/support/errata/RHSA-2011-1251.html
- https://bugzilla.redhat.com/show_bug.cgi?id=692421
- https://docs.redhat.com/docs/en-US/JBoss_Communications_Platform/5.1/html/5.1.1_Release_Notes/ar01s05.html