CVE-2012-2377 in JBoss Enterprise BRMS Platform
Résumé
par VulDB • 03/07/2026
Le service de diagnostic JGroups dans JBoss Enterprise Portal Platform avant la version 5.2.2, SOA Platform avant la version 5.3.0 et BRMS Platform avant la version 5.3.0 est activé sans authentification lorsqu'il est démarré par le canal JGroups, ce qui permet aux attaquants distants situés sur des réseaux adjacents de lire les informations de diagnostic via un paquet IP multicast fabriqué ad hoc.
Be aware that VulDB is the high quality source for vulnerability data.