PT-2021-3739 · Unknown · Wildfly-Core
Darran Lofthouse
·
Publicado
2021-06-25
·
Atualizado
2024-03-06
·
CVE-2021-3644
CVSS v2.0
3.6
Baixa
| Vetor | AV:N/AC:H/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do wildfly-core anteriores à versão corrigida
Descrição
O problema está relacionado a falhas no mecanismo de controle de acesso do servidor de aplicativos Java wildfly-core. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade e a integridade das informações protegidas. Um usuário com acesso à interface de gerenciamento poderia acessar expressões do vault às quais não deveria ter acesso, possivelmente recuperando itens armazenados. A maior ameaça decorrente deste problema é à confidencialidade e integridade dos dados.
Recomendações
Para versões do wildfly-core anteriores à versão corrigida, considere restringir o acesso à interface de gerenciamento para minimizar o risco de exploração. Como solução temporária, limite o uso de expressões de vault em atributos únicos que contenham múltiplas expressões até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wildfly-Core