Vulnerabilidad en Red Hat JBoss Operations Network (JON) (CVE-2013-4373)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
24/10/2013
Última modificación:
11/04/2025
Descripción
El método storeFiles en JPADriftServerBean en Red Hat JBoss Operations Network (JON) 3.1.2 permite a usuarios locales cargar archivos drift arbitrarios en el servidor escribiendo los archivos al directorio temporal que es utilizado para descomprimir archivos zip.
Impacto
Puntuación base 2.0
3.20
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:redhat:jboss_operations_network:3.1.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://rhn.redhat.com/errata/RHSA-2013-1448.html
- https://bugzilla.redhat.com/show_bug.cgi?id=1011824
- https://exchange.xforce.ibmcloud.com/vulnerabilities/88179
- http://rhn.redhat.com/errata/RHSA-2013-1448.html
- https://bugzilla.redhat.com/show_bug.cgi?id=1011824
- https://exchange.xforce.ibmcloud.com/vulnerabilities/88179