PT-2021-9712 · Red Hat · Jboss Enterprise Application Platform - Continuous Delivery
Kunjan Rathod
·
Publicado
2021-06-02
·
Atualizado
2021-06-10
·
CVE-2020-14317
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
JBoss Enterprise Application Platform - Continuous Delivery (EAP-CD) (versões afetadas não especificadas)
Descrição
Um problema de segurança reapareceu no JBoss Enterprise Application Platform - Continuous Delivery (EAP-CD) devido a uma regressão, permitindo que um invasor o explore modificando o arquivo PID em /var/run/jboss-eap/. Essa modificação permite que o script init.d encerre qualquer processo como root.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jboss Enterprise Application Platform - Continuous Delivery