PT-2014-5342 · Red Hat · Red Hat Jbossws

Publicado

2014-08-19

Atualizado

2017-08-29

CVE-2014-3464

CVSS v2.0

5.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:N

Name of the Vulnerable Software and Affected Versions Red Hat JBossWS versions 6.2.0 through 6.3.0

Description The EJB invocation handler implementation in Red Hat JBossWS does not properly enforce method level restrictions for outbound messages. This allows remote authenticated users to access otherwise restricted JAX-WS handlers by leveraging permissions to the EJB class.

Recommendations For versions 6.2.0 through 6.3.0, consider restricting access to the EJB class to minimize the risk of exploitation until a proper fix is applied.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2014-3464

RHSA-2014:1019

RHSA-2014:1020

Produtos afetados

Red Hat Jbossws

PT-2014-5342 · Red Hat · Red Hat Jbossws

CVE-2014-3464

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7