Red Hat JBoss Enterprise Application Platform 6.1.0 Remote EJB Invocation Connection Cache Remote Code Execution
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
Es wurde eine kritische Schwachstelle in Red Hat JBoss Enterprise Application Platform 6.1.0 (Application Server Software) gefunden. Es geht dabei um eine unbekannte Verarbeitung der Komponente Remote EJB Invocation Connection Cache Handler. Mit der Manipulation mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-16 vorgenommen. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Red Hat JBoss Enterprise Application Platform (EAP) 6.1.0 does not properly cache EJB invocations by the EJB client API, which allows remote attackers to hijack sessions by using an EJB client.Die Schwachstelle wurde am 12.08.2013 durch Wolf-Dieter Fink von Red Hat GSS Team als RHSA-2013:1151-1 in Form eines bestätigten Advisories (Website) publiziert. Bereitgestellt wird das Advisory unter rhn.redhat.com. Die Herausgabe passierte in Zusammenarbeit mit Red Hat. Die Identifikation der Schwachstelle wird seit dem 12.06.2013 mit CVE-2013-4213 vorgenommen. Die Schwachstelle ist wenig beliebt, und dies trotz ihrer geringen Komplexität. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1592.004 aus. Das Advisory weist darauf hin:
After a user has successfully logged in, a remote attacker could use an EJB client to log in as that user without knowing their password, allowing them to access data and perform actions with the privileges of that user.Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 69315 (RHEL 5 / 6 : JBoss EAP (RHSA-2013:1151)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Red Hat Local Security Checks zugeordnet.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Red Hat hat daher unmittelbar gehandelt. Das Advisory stellt fest:
Before applying this update, back up your existing Red Hat JBoss Enterprise Application Platform installation and deployed applications.Unter anderem wird der Fehler auch in den Datenbanken von X-Force (86387) und Tenable (69315) dokumentiert. Weitere Informationen werden unter bugzilla.redhat.com bereitgestellt. Die Einträge 9958 sind sehr ähnlich.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.1VulDB Meta Temp Score: 7.1
VulDB Base Score: 8.1
VulDB Temp Score: 7.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: CWE-16
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 69315
Nessus Name: RHEL 5 / 6 : JBoss EAP (RHSA-2013:1151)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
12.06.2013 🔍11.07.2013 🔍
11.07.2013 🔍
12.08.2013 🔍
12.08.2013 🔍
13.08.2013 🔍
16.08.2013 🔍
16.08.2013 🔍
19.08.2013 🔍
21.05.2021 🔍
Quellen
Hersteller: redhat.comAdvisory: RHSA-2013:1151-1
Person: Wolf-Dieter Fink
Firma: Red Hat GSS Team
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2013-4213 (🔍)
X-Force: 86387 - JBoss Enterprise Application Platform EJB session hijacking, Medium Risk
SecurityTracker: 1028898
Vulnerability Center: 41111 - Red Hat JBoss Enterprise Application Platform 6.1.0 Remote Session Hijacking via EJB Client, Medium
SecurityFocus: 61742 - Red Hat JBoss Enterprise Application Platform CVE-2013-4213 Session Fixation Vulnerability
Secunia: 54508 - Red Hat update for JBoss Enterprise Application Platform, Moderately Critical
OSVDB: 96216
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 16.08.2013 10:33Aktualisierung: 21.05.2021 14:46
Anpassungen: 16.08.2013 10:33 (54), 09.05.2017 09:02 (31), 21.05.2021 14:46 (4)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.