Vulnerabilidad en la propagación del contexto de seguridad en JBoss AS 7 Community Release (CVE-2012-2312)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
18/12/2019
Última modificación:
21/11/2024
Descripción
Se presenta un problema de privilegios elevados en JBoss AS 7 Community Release, debido a la implementación inapropiada en la propagación del contexto de seguridad. Se reutiliza una amenaza del grupo de hilos (subprocesos) que aún conserva el contexto de seguridad del último proceso utilizado, lo que permite a un usuario local obtener privilegios elevados.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:redhat:jboss_application_server:7.1.0:*:*:*:community:*:*:* | ||
| cpe:2.3:a:redhat:jboss_application_server:7.1.1:*:*:*:community:*:*:* | ||
| cpe:2.3:a:redhat:jboss_enterprise_application_platform:6.0.0:beta:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://access.redhat.com/security/cve/cve-2012-2312
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2012-2312
- https://security-tracker.debian.org/tracker/CVE-2012-2312
- https://access.redhat.com/security/cve/cve-2012-2312
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2012-2312
- https://security-tracker.debian.org/tracker/CVE-2012-2312