PT-2013-5023 · Red Hat · Red Hat Jboss Operations Network

Publicado

2013-12-24

Atualizado

2013-12-26

CVE-2013-4452

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Red Hat JBoss Operations Network version 3.1.2

Description The issue allows local users to obtain authentication credentials and other sensitive information by reading configuration files due to world-readable permissions.

Recommendations For Red Hat JBoss Operations Network version 3.1.2, consider changing the permissions of the server and agent configuration files to restrict access and prevent unauthorized reading of sensitive information.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2013-4452

Produtos afetados

Red Hat Jboss Operations Network

PT-2013-5023 · Red Hat · Red Hat Jboss Operations Network

CVE-2013-4452

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5