← voltar
CVE-2010-0738

CVE-2010-0738

CVSS 5.3 MEDIUMEPSS 79.4%● KEVCWE-749
Em resumo

A aplicação JMX-Console do JBoss só protege requisições GET e POST, permitindo que atacantes usem outros métodos HTTP para contornar o controle de acesso e acessar funções protegidas.

Detalhe técnico

A aplicação JMX-Console implementa verificação de acesso apenas para os métodos HTTP GET e POST (CWE-749). Um atacante pode contornar essas restrições enviando requisições com métodos alternativos (como PUT, DELETE, HEAD ou OPTIONS) para acessar os mesmos recursos, potencialmente causando alterações não autorizadas na configuração ou exposição de informações.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The JMX-Console web application in JBossAs in Red Hat JBoss Enterprise Application Platform (aka JBoss EAP or JBEAP) 4.2 before 4.2.0.CP09 and 4.3 before 4.3.0.CP08 performs access control only for the GET and POST methods, which allows remote attackers to send requests to this application's GET handler by using a different method.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Produtos afetados
n/a · n/a
PoCs públicas encontradas6
githubgithub.com/gitcollect/jboss-autopwn1githubgithub.com/1872892142/jboss-autopwn-10exploitdbwww.exploit-db.com/exploits/17924não verificadoexploitdbwww.exploit-db.com/exploits/16274não verificadoexploitdbwww.exploit-db.com/exploits/16316não verificadoexploitdbwww.exploit-db.com/exploits/16319não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://marc.info/?l=bugtraq&m=132129312609324&w=2http://public.support.unisys.com/common/public/vulnerability/NVD_Detail_Rpt.aspx?ID=35https://bugzilla.redhat.com/show_bug.cgi?id=574105http://secunia.com/advisories/39563http://securityreason.com/securityalert/8408http://securitytracker.com/id?1023918https://exchange.xforce.ibmcloud.com/vulnerabilities/58147https://rhn.redhat.com/errata/RHSA-2010-0376.htmlhttps://rhn.redhat.com/errata/RHSA-2010-0377.htmlhttps://rhn.redhat.com/errata/RHSA-2010-0378.htmlhttps://rhn.redhat.com/errata/RHSA-2010-0379.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2010-0738