S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 08 février
2012
No CERTA-2012-AVI-065 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans JBoss Operations
Network
Tableau 1: Gestion du document
| Référence |
CERTA-2012-AVI-065 |
| Titre |
Multiples
vulnérabilités dans JBoss
Operations Network |
| Date de la première
version |
08 février 2012 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité REDHAT RHSA-2012:0089-1 du
01 février 2012 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Contournement de la politique de sécurité.
JBoss Operations Network
versions 2.4.1 et inférieures.
De multiples vulnérabilités ont
été corrigées dans JBoss Operations Network.
Une mise à jour de JBoss
Operations Network corrige de multiples
vulnérabilités. Les vulnérabilités
associées à un numéro CVE sont les
suivantes :
- CVE-2012-0052 et CVE-2012-0062 : ces
vulnérabilités permettent à un
utilisateur distant malintentionné de détourner
la session d'un agent approuvé et de voler son jeton
de sécurité. Ceci permettra à
l'attaquant de récupérer des informations
sensibles à propos du serveur sur lequel l'agent
s'exécute ;
- CVE-2011-4858 : cette vulnérabilité permet
à un attaquant d'effectuer un déni de service
à distance sur le serveur JBoss
Web ;
- CVE-2011-3206 : cette vulnérabilité
concerne de multiples failles XSS dans l'interface
d'administration de JBoss Operations
Network ;
- CVE-2011-4573 : cette vulnérabilité
concerne une vérification qui n'est pas
effectuée correctement par JBoss
Operations Network lorsqu'un utilisateur tente de
supprimer une mise à jour de configuration de plugin (plug-in
configuration update).
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 08 février 2012
- version initiale.
CERTA
2012-02-08
|
)
