← volver
CVE-2016-7066

CVE-2016-7066

EPSS 0.3%CWE-266
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
11 sep 2018Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
It was found that the improper default permissions on /tmp/auth directory in JBoss Enterprise Application Platform before 7.1.0 can allow any local user to connect to CLI and allow the user to execute any arbitrary operations.
Productos afectados
Red Hat · JBoss Enterprise Application Platform

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://access.redhat.com/errata/RHSA-2017:3456https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-7066