Red Hat JBoss Enterprise Application Platform 4/4.2/4.2.0 4.2.0.CP09 escalada de privilegios
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Resumen
Se ha detectado una vulnerabilidad clasificada como crítica en Red Hat JBoss Enterprise Application Platform. Se ve afectada una función desconocida del archivo 4.2.0.CP09. La manipulación conduce a escalada de privilegios. Esta vulnerabilidad se registra como CVE-2010-0738. Asimismo, existe un exploit disponible. Se sugiere actualizar el componente afectado.
Detalles
Una vulnerabilidad clasificada como crítica ha sido encontrada en Red Hat JBoss Enterprise Application Platform (Application Server Software). Una función desconocida del archivo 4.2.0.CP09 es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la la confidencialidad. CVE resume:
La aplicación web JMX-Console en JBossAs en Red Hat JBoss Enterprise Application Platform (conocido como JBoss EAP o JBEAP) v4.2 anterior v4.2.0.CP09 y v4.3 anterior v4.3.0.CP08 realiza un control de acceso sólo para los métodos GET y POST, lo que permite a a atacantes remotos enviar peticiones en el manejador GET de la aplicación que usan un método diferente.La vulnerabilidad fue publicada el 2010-04-28 por Stefano Di Paola de Minded Security (Website) (confirmado). El advisory puede ser descargado de rhn.redhat.com. La vulnerabilidad es identificada como CVE-2010-0738. Se considera fácil de explotar. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. Los detalles técnicos y un exploit público son conocidos.
Un exploit ha sido desarrollado por Metasploit en Perl y publicado 7 meses después del anuncio. El exploit puede ser descargado de securityfocus.com. Fue declarado como atacado. Para el scanner Nessus se dispone de un plugin ID 80195 (Juniper Junos Space < 13.3R1.8 Multiple Vulnerabilities (JSA10627)), que puede ayudar a determinar la existencia del riesgo analizado.
Una actualización a la versión 4.3.0 elimina esta vulnerabilidad.
La vulnerabilidad también está documentado en las bases de datos X-Force (58147), Exploit-DB (16318), Tenable (80195), SecurityFocus (BID 39710†) y Secunia (SA39563†). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Producto
Escribe
Proveedor
Nombre
Versión
Licencia
Sitio web
- Proveedor: https://www.redhat.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 5.3VulDB Puntuación meta temporal: 5.2
VulDB Puntuación base: 5.3
VulDB Puntuación temporal: 5.1
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 5.3
NVD Vector: 🔍
ADP CISA Puntuación base: 5.3
ADP CISA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Acceso: Público
Estado: Atacado
Autor: Metasploit
Lenguaje de programación: 🔍
Descargar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Añadido: 🔍
KEV ¿Hasta cuándo?: 🔍
KEV Contramedidas: 🔍
KEV Ransomware: 🔍
KEV Aviso: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 80195
Nessus Nombre: Juniper Junos Space < 13.3R1.8 Multiple Vulnerabilities (JSA10627)
Nessus Archivo: 🔍
Nessus Riesgo: 🔍
Nessus Familia: 🔍
OpenVAS ID: 100895
OpenVAS Nombre: JBoss Enterprise Application Platform Multiple Vulnerabilities
OpenVAS Archivo: 🔍
OpenVAS Familia: 🔍
Saint ID: exploit_info/jboss_application_server_jmx_console_authentication_bypass
Saint Nombre: RedHat JBoss Enterprise Application Platform JMX Console Authentication Bypass
Qualys ID: 🔍
Qualys Nombre: 🔍
MetaSploit ID: jboss_vulnscan.rb
MetaSploit Nombre: JBoss Vulnerability Scanner
MetaSploit Archivo: 🔍
Exploit-DB: 🔍
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔍
Tiempo de retraso de explotación: 🔍
Actualización: JBoss Enterprise Application Platform 4.3.0
Suricata ID: 2011696
Suricata Clase: 🔍
Suricata Mensaje: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versión: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Línea de tiempo
2010-02-26 🔍2010-04-26 🔍
2010-04-27 🔍
2010-04-28 🔍
2010-04-28 🔍
2010-10-19 🔍
2010-10-19 🔍
2011-10-03 🔍
2014-12-22 🔍
2015-03-12 🔍
2015-03-19 🔍
2026-04-22 🔍
Fuentes
Proveedor: redhat.comAviso: rhn.redhat.com
Investigador: Stefano Di Paola
Organización: Minded Security
Estado: Confirmado
Confirmación: 🔍
CVE: CVE-2010-0738 (🔍)
GCVE (CVE): GCVE-0-2010-0738
GCVE (VulDB): GCVE-100-52952
IAVM: 🔍
X-Force: 58147
SecurityFocus: 39710 - JBoss Enterprise Application Platform Multiple Vulnerabilities
Secunia: 39563
SecurityTracker: 1023918 - JBoss Enterprise Application Platform Bugs Let Remote Users Bypass Authentication and Access Potentially Sensitive Information
Vulnerability Center: 49043 - Red Hat JBoss Enterprise Application Platform Remote Authentication Bypass Vulnerability, Medium
Vupen: ADV-2010-0992
scip Labs: https://www.scip.ch/en/?labs.20161013
Véase también: 🔍
Artículo
Fecha de creación: 2015-03-19 12:22Actualizado: 2026-04-22 05:26
Cambios: 2015-03-19 12:22 (85), 2017-06-22 10:49 (23), 2021-09-08 14:42 (3), 2024-04-26 13:32 (23), 2024-06-28 21:18 (12), 2024-09-09 22:30 (1), 2026-04-22 05:26 (10)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.