CVE-2012-5626

**Nome do software vulnerável e versões afetadas:

Red Hat JBoss BRMS versão 5

Red Hat JBoss Enterprise Application Platform versão 5

Red Hat JBoss Operations Network versão 3.1

Red Hat JBoss Portal versões 4 e 5

Red Hat JBoss SOA Platform versões 4.2, 4.3 e 5

Red Hat JBoss Enterprise Web Server versão 1

Descrição:

O problema diz respeito a um método EJB que ignora as funções especificadas usando a anotação @RunAs, o que pode levar a acesso não autorizado.

Recomendações:

Para o Red Hat JBoss BRMS versão 5, atualize o método EJB para lidar adequadamente com as funções especificadas usando a anotação @RunAs.

Para o Red Hat JBoss Enterprise Application Platform versão 5, modifique o aplicativo para aplicar o controle de acesso baseado em funções.

Para o Red Hat JBoss Operations Network versão 3.1, restrinja o acesso a recursos confidenciais até que o problema seja resolvido.

Para o Red Hat JBoss Portal versões 4 e 5, aplique medidas de segurança adicionais para impedir o acesso não autorizado.

Para o Red Hat JBoss SOA Platform versões 4.2, 4.3 e 5, reconfigure a plataforma para implementar corretamente o controle de acesso baseado em funções.

Para o Red Hat JBoss Enterprise Web Server versão 1, considere desativar o método EJB vulnerável até que uma correção adequada esteja disponível.