CVE-2011-2487

Versões do Apache WSS4J anteriores à 1.6.5

JBossWS (versões afetadas não especificadas)

Red Hat JBoss Business Rules Management System (versões afetadas não especificadas)

Red Hat JBoss Enterprise Application Platform (versões afetadas não especificadas)

Red Hat JBoss Enterprise SOA Platform (versões afetadas não especificadas)

Redhat JBoss Enterprise Web Platform (versões afetadas não especificadas)

Redhat JBoss Middleware (versões afetadas não especificadas)

Redhat JBoss Portal (versões afetadas não especificadas)

Redhat JBoss Web Services (versões afetadas não especificadas)

Apache CXF (versões afetadas não especificadas)

As implementações do mecanismo de transporte de chaves PKCS#1 v1.5 para XMLEncryption no software afetado são suscetíveis a um ataque Bleichenbacher, que é um tipo de ataque de texto cifrado escolhido. Essa vulnerabilidade permite que um invasor recupere a chave simétrica e realize novos ataques. O problema está relacionado ao uso de um protocolo de criptografia simétrica fraco.

Para versões do Apache WSS4J anteriores à 1.6.5, atualize para a versão 1.6.5 ou posterior.

Para JBossWS, Redhat JBoss Business Rules Management System, Redhat JBoss Enterprise Application Platform, Redhat JBoss Enterprise SOA Platform, Redhat JBoss Enterprise Web Platform, Redhat JBoss Middleware, Redhat JBoss Portal, Redhat JBoss Web Services e Apache CXF, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.