Vulnerabilidad en la anotación @RunAs en el método EJB en diversos productos de Red Hat JBoss (CVE-2012-5626)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/01/2020
Última modificación:
05/02/2020
Descripción
El método EJB en Red Hat JBoss BRMS versión 5; Red Hat JBoss Enterprise Application Platform versión 5; Red Hat JBoss Operations Network versión 3.1; Red Hat JBoss Portal versiones 4 y 5; Red Hat JBoss SOA Platform versiones 4.2, 4.3 y 5; en Red Hat JBoss Enterprise Web Server versión 1, ignora los roles especificados usando la anotación @RunAs.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:redhat:jboss_brms:5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:jboss_enterprise_application_platform:5.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:jboss_enterprise_web_server:1.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:jboss_operations_network:3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:jboss_portal:4.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:jboss_portal:5.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:jboss_soa_platform:4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:jboss_soa_platform:4.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:jboss_soa_platform:5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página