CVE-2012-3431 in JBoss Enterpriseinformation

Résumé

par VulDB • 03/06/2026

Le socket Java Database Connectivity (JDBC) de Teiid, tel qu'utilisé dans JBoss Enterprise Data Services Platform avant la version 5.3.0, ne chiffre pas les messages d'identification par défaut, contrairement à ce qui est indiqué dans la documentation et la spécification, ce qui permet aux attaquants distants d'obtenir les identifiants de connexion via une attaque de type man-in-the-middle (MITM).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Do you need the next level of professionalism?

Upgrade your account now!