漏洞起因
设计错误
危险等级
中
影响系统
JBoss Operations Network 3.x
不受影响系统
危害
本地攻击者可以利用漏洞可能可以提升权限。
CVSSv2:
攻击所需条件
攻击者必须访问JBoss Operations Network。
漏洞信息
JBoss Operations Network是一款集成的中间件管理平台用以简化应用的生命周期中的开发、测试、部署和监控。
JBoss Operations Network JPADriftServerBean实例在解压ZIP文件时会创建可预测名字的临时drift文件,允许本地攻击者提供特殊的drift文件导入到server实例中。
测试方法
安全建议
厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息:
https://rhn.redhat.com/errata/RHSA-2013-1448.html
漏洞提供者
Red Hat
评论关闭。