CVE-2012-0874 in JBoss Enterpriseinformação

Sumário

de VulDB • 06/06/2026

I servlets invoker (1) JMXInvokerHAServlet e (2) EJBInvokerHAServlet no JBoss Enterprise Application Platform (EAP) 5.2.0, Web Platform (EWP) 5.2.0 e BRMS Platform anteriores à versão 5.3.1 não exigem autenticação por padrão em determinados perfis, o que pode permitir que atacantes remotos invoquem métodos de MBean e executem código arbitrário através de vetores não especificados. NOTA: esta vulnerabilidade só pode ser explorada quando o interceptor não está configurado adequadamente com uma "segunda camada de autenticação" ou quando utilizado em conjunto com outras vulnerabilidades que contornam essa segunda camada.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

19/01/2012

Divulgação

05/02/2013

Moderação

aceite

Entrada

VDB-7501

CPE

pronto

Exploração

Descarregar

EPSS

0.15561

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!