Red Hat JBoss Enterprise Application Platform 4/4.2/4.2.0 4.2.0.CP09 escalationi di privilegi
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità classificata come critico in Red Hat JBoss Enterprise Application Platform. Risulta coinvolta una funzione sconosciuta del file 4.2.0.CP09. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe escalationi di privilegi. Questa vulnerabilità è segnalata come CVE-2010-0738. Inoltre, è presente un exploit disponibile. Si raccomanda di procedere con l’aggiornamento del componente interessato.
Dettagli
In Red Hat JBoss Enterprise Application Platform (Application Server Software) è stata rilevato un punto critico di livello critico. Riguarda una funzione sconosciuta del file 4.2.0.CP09. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe escalationi di privilegi. Questo ha un effetto su la riservatezza.
La vulnerabilità è stata pubblicata in data 28/04/2010 da Stefano Di Paola da Minded Security (Website) (confermato). L'advisory è scaricabile da rhn.redhat.com. CVE-2010-0738 è identificato come punto debole. L'uso è semplice. Con la rete può partire l'attacco. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
Un metodo di utilizzo è stato sviluppato da Metasploit in Perl ed è stata pubblicata 7 mesi dopo il comunicato. L'exploit è scaricabile da securityfocus.com. È stato dichiarato come attaccato. Un plugin è disponibile per lo scanner Nessus, numero ID 80195 (Juniper Junos Space < 13.3R1.8 Multiple Vulnerabilities (JSA10627)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 4.3.0 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (58147), Exploit-DB (16318), Tenable (80195), SecurityFocus (BID 39710†) e Secunia (SA39563†). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.redhat.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.3VulDB Punteggio meta temporaneo: 5.2
VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 5.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 5.3
NVD Vettore: 🔍
ADP CISA Punteggio di base: 5.3
ADP CISA Vettore: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Attaccato
Autore: Metasploit
Linguaggio di programmazione: 🔍
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Aggiunto: 🔍
KEV Entro quando: 🔍
KEV Contromisure: 🔍
KEV Ransomware: 🔍
KEV Avviso: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 80195
Nessus Nome: Juniper Junos Space < 13.3R1.8 Multiple Vulnerabilities (JSA10627)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
OpenVAS ID: 100895
OpenVAS Nome: JBoss Enterprise Application Platform Multiple Vulnerabilities
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Saint ID: exploit_info/jboss_application_server_jmx_console_authentication_bypass
Saint Nome: RedHat JBoss Enterprise Application Platform JMX Console Authentication Bypass
Qualys ID: 🔍
Qualys Nome: 🔍
MetaSploit ID: jboss_vulnscan.rb
MetaSploit Nome: JBoss Vulnerability Scanner
MetaSploit File: 🔍
Exploit-DB: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Tempo di ritardo sfruttamento: 🔍
Aggiornamento: JBoss Enterprise Application Platform 4.3.0
Suricata ID: 2011696
Suricata Classe: 🔍
Suricata Messaggio: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
26/02/2010 🔍26/04/2010 🔍
27/04/2010 🔍
28/04/2010 🔍
28/04/2010 🔍
19/10/2010 🔍
19/10/2010 🔍
03/10/2011 🔍
22/12/2014 🔍
12/03/2015 🔍
19/03/2015 🔍
22/04/2026 🔍
Fonti
Fornitore: redhat.comAvis: rhn.redhat.com
Ricercatore: Stefano Di Paola
Organizzazione: Minded Security
Stato: Confermato
Conferma: 🔍
CVE: CVE-2010-0738 (🔍)
GCVE (CVE): GCVE-0-2010-0738
GCVE (VulDB): GCVE-100-52952
IAVM: 🔍
X-Force: 58147
SecurityFocus: 39710 - JBoss Enterprise Application Platform Multiple Vulnerabilities
Secunia: 39563
SecurityTracker: 1023918 - JBoss Enterprise Application Platform Bugs Let Remote Users Bypass Authentication and Access Potentially Sensitive Information
Vulnerability Center: 49043 - Red Hat JBoss Enterprise Application Platform Remote Authentication Bypass Vulnerability, Medium
Vupen: ADV-2010-0992
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 19/03/2015 12:22Aggiornato: 22/04/2026 05:26
Cambiamenti: 19/03/2015 12:22 (85), 22/06/2017 10:49 (23), 08/09/2021 14:42 (3), 26/04/2024 13:32 (23), 28/06/2024 21:18 (12), 09/09/2024 22:30 (1), 22/04/2026 05:26 (10)
Completa: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.