Red Hat JBoss Enterprise Application Platform 6.1.0 Remote EJB Invocation Connection Cache Remote Code Execution

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
7.1$0-$5k0.00

Uma vulnerabilidade foi encontrada em Red Hat JBoss Enterprise Application Platform 6.1.0 e classificada como crítico. Afectado é uma função desconhecida do componente Remote EJB Invocation Connection Cache Handler. A manipulação com uma entrada desconhecida leva a Remote Code Execution. A definição de CWE para a vulnerabilidade é CWE-16. O aconselhamento é partilhado para download em rhn.redhat.com. A divulgação pública foi coordenada em cooperação com o vendedor.

A vulnerabilidade é identificada como CVE-2013-4213. A atribuição do CVE aconteceu em 12/06/2013. Não há detalhes técnicos disponíveis. Não há nenhuma exploração disponível. O projecto MITRE ATT&CK utiliza a técnica de ataque T1592.004 para esta edição. O aconselhamento aponta para o seguinte:

After a user has successfully logged in, a remote attacker could use an EJB client to log in as that user without knowing their password, allowing them to access data and perform actions with the privileges of that user.

Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 69315 (RHEL 5 / 6 : JBoss EAP (RHSA-2013:1151)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Red Hat Local Security Checks.

Recomenda-se a aplicação de um remendo para resolver este problema. O parecer contém a seguinte observação:

Before applying this update, back up your existing Red Hat JBoss Enterprise Application Platform installation and deployed applications.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 61742), X-Force (86387), Secunia (SA54508), Vulnerability Center (SBV-41111) e Tenable (69315).

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 8.1
VulDB Meta Temp score: 7.1

VulDB Pontuação Base: 8.1
VulDB Pontuação da Tempestade: 7.1
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Remote Code Execution
CWE: CWE-16
CAPEC: 🔍
ATT&CK: 🔍

Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não provado

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 69315
Nessus Nome: RHEL 5 / 6 : JBoss EAP (RHSA-2013:1151)
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Patch
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍

Linha do tempoinformação

12/06/2013 🔍
11/07/2013 +29 Dias 🔍
11/07/2013 +0 Dias 🔍
12/08/2013 +32 Dias 🔍
12/08/2013 +0 Dias 🔍
13/08/2013 +1 Dias 🔍
16/08/2013 +3 Dias 🔍
16/08/2013 +0 Dias 🔍
19/08/2013 +3 Dias 🔍
21/05/2021 +2832 Dias 🔍

Fontesinformação

Fabricante: redhat.com

Aconselhamento: RHSA-2013:1151-1
Pessoa: Wolf-Dieter Fink
Empresa: Red Hat GSS Team
Estado: Confirmado
Confirmado: 🔍
Coordenado: 🔍

CVE: CVE-2013-4213 (🔍)
X-Force: 86387 - JBoss Enterprise Application Platform EJB session hijacking, Medium Risk
SecurityTracker: 1028898
Vulnerability Center: 41111 - Red Hat JBoss Enterprise Application Platform 6.1.0 Remote Session Hijacking via EJB Client, Medium
SecurityFocus: 61742 - Red Hat JBoss Enterprise Application Platform CVE-2013-4213 Session Fixation Vulnerability
Secunia: 54508 - Red Hat update for JBoss Enterprise Application Platform, Moderately Critical
OSVDB: 96216

Vários: 🔍
Veja também: 🔍

Entradainformação

Criado em: 16/08/2013 10h33
Actualizado em: 21/05/2021 14h46
Ajustamentos: 16/08/2013 10h33 (54), 09/05/2017 09h02 (31), 21/05/2021 14h46 (4)
Completo: 🔍

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!