Jboss Operations Network
Уязвимости
36
Эксплуатируемые
0
Макс. CVSS
9.9
Макс. EPSS
0.83274
Распределение по критичности
Критический
7
Высокий
7
Средний
16
Низкий
6
Затронутые диапазоны версий
2.1.0–2.1.23.2.1–3.3.11< 2.3.1≤ 2.4.1≤ 3.0≤ 3.3.2≤ 3.3.5≤ 3.3.6
Также сопоставлено как (исходные строки): jboss_bpm_suite,jboss_enterprise_application_platform,jboss_data_virtualization,data_grid,jboss_enterprise_soa_platform,openshift,jboss_fuse_service_works,jboss operations network,jboss_operations_network,jboss_a-mq,jboss_enterprise_brms_platform,xpaas
Топ уязвимостей
CVE-2016-5422Веб-консоль в Red Hat JBoss Operations Network (JON) до версии 3.3.7 неправильно авторизует запросы на добавление пользователей с ролью суперпользователя, что позволяет удаленным аутентифицированным пользователям получать права администратора через специально созданный POST-запрос.
CVE-2016-6330Сервер в Red Hat JBoss Operations Network (JON), когда SSL-аутентификация не настроена для связи сервера/агента JON, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный HTTP-запрос, связанный с десериализацией сообщений. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2016-3737.
CVE-2016-3737Сервер в Red Hat JBoss Operations Network (JON) версий до 3.3.6 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный HTTP-запрос, связанный с десериализацией сообщений.
CVE-2015-7501Red Hat JBoss A-MQ 6.x; BPM Suite (BPMS) 6.x; BRMS 6.x и 5.x; Data Grid (JDG) 6.x; Data Virtualization (JDV) 6.x и 5.x; Enterprise Application Platform 6.x, 5.x и 4.3.x; Fuse 6.x; Fuse Service Works (FSW) 6.x; Operations Network (JBoss ON) 3.x; Portal 6.x; SOA Platform (SOA-P) 5.x; Web Server (JWS) 3.x; Red Hat OpenShift/xPAAS 3.x; и Red Hat Subscription Asset Manager 1.3 позволяют удаленным злоумышленникам выполнять произвольные команды через специально созданный сериализованный объект Java, связанный с библиотекой Apache Commons Collections (ACC).
BDU:2021-01382Уязвимость метода readValue класса ObjectMapper библиотеки Jackson-databind связана с некорректной проверкой входных данных до попытки их десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2019-03107Уязвимость компонента org.slf4j.ext.EventData модуля slf4j-ext библиотеки SLF4J связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, обойти существующие ограничения безопасности
BDU:2017-02651Уязвимость библиотеки Apache Commons Collections (ACC) связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды при помощи специально сформированного сериализованного Java-объекта
CVE-2010-0737Отсутствие проверки разрешений было обнаружено в CLI в JBoss Operations Network до версии 2.3.1, которая неправильно проверяет разрешения, что позволяет пользователям JBoss ON выполнять задачи управления и изменения конфигурации с привилегиями пользователя-администратора.
CVE-2021-4104JMSAppender в Log4j 1.2 уязвим для десериализации ненадежных данных, когда злоумышленник имеет доступ на запись к конфигурации Log4j. Злоумышленник может предоставить конфигурации TopicBindingName и TopicConnectionFactoryBindingName, заставляя JMSAppender выполнять JNDI-запросы, которые приводят к удаленному выполнению кода аналогично CVE-2021-44228. Обратите внимание, что эта проблема затрагивает только Log4j 1.2, когда он специально настроен на использование JMSAppender, что не является настройкой по умолчанию. Поддержка Apache Log4j 1.2 закончилась в августе 2015 года. Пользователям следует обновить Log4j 2, поскольку он решает множество других проблем из предыдущих версий.
CVE-2015-0297Red Hat JBoss Operations Network 3.3.1 неправильно ограничивает доступ к определенным API, что позволяет удаленным злоумышленникам выполнять произвольные методы Java через (1) ServerInvokerServlet или (2) SchedulerService, или (3) вызывать отказ в обслуживании (потребление диска) через ContentManager.
CVE-2013-2165ResourceBuilderImpl.java в реализации RichFaces 3.x до 5.x в Red Hat JBoss Web Framework Kit до 2.3.0, Red Hat JBoss Web Platform до 5.2.0, Red Hat JBoss Enterprise Application Platform до 4.3.0 CP10 и 5.x до 5.2.0, Red Hat JBoss BRMS до 5.3.1, Red Hat JBoss SOA Platform до 4.3.0 CP05 и 5.x до 5.3.1, Red Hat JBoss Portal до 4.3 CP07 и 5.x до 5.2.2, и Red Hat JBoss Operations Network до 2.4.2 и 3.x до 3.1.2 не ограничивает классы, для которых могут вызываться методы десериализации, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные сериализованные данные.
CVE-2012-5626Метод EJB в Red Hat JBoss BRMS 5; Red Hat JBoss Enterprise Application Platform 5; Red Hat JBoss Operations Network 3.1; Red Hat JBoss Portal 4 и 5; Red Hat JBoss SOA Platform 4.2, 4.3 и 5; в Red Hat JBoss Enterprise Web Server 1 игнорирует роли, указанные с помощью аннотации @RunAs.
BDU:2020-02260Уязвимость метода открытого класса invokeAccessibly программного обеспечения для хранения данных Infinispan связана с применением входных данных с внешним управлением для выбора классов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
CVE-2013-4374Уязвимость, связанная с небезопасным временным файлом, существует в RHQ Mongo DB Drift Server до 25.09.2013 при распаковке zip-файлов.
BDU:2022-00526Уязвимость реализации класса JMSSink библиотеки журналирования Java-программ Log4j связана с недостатками механизма десериализации данных Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально созданных JNDI-запросов
BDU:2022-00031Уязвимость реализации класса JMSAppender библиотеки журналирования Java-программ Log4j связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданных JNDI-запросов
CVE-2008-5083В JON 2.1.x до 2.1.2 SP1 пользователи могут получать несанкционированную информацию о безопасности частных ресурсов, управляемых JBoss ON.
BDU:2024-08705Уязвимость клиентского модуля Apache HttpClient средства Apache HttpComponents связана с неправильным подтверждением подлинности сертификата SSL/TLS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подменить SSL-серверы путем изменения содержимого в поле distincted name (DN)
BDU:2023-08648Уязвимость сетевого программного средства Netty связана с некорректной обработкой управляющих символов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
CVE-2020-14340Обнаружена уязвимость в XNIO, где утечка дескриптора файла, вызванная растущим количеством дескрипторов файлов NIO Selector между циклами сборки мусора. Это может позволить злоумышленнику вызвать отказ в обслуживании. Это затрагивает версии XNIO с 3.6.0.Beta1 по 3.8.1.Final.
CVE-2012-1100Red Hat JBoss Operations Network (JON) 3.0.x до 3.0.1, 2.4.2 и более ранние версии, когда включена аутентификация LDAP и учетные данные учетной записи привязки LDAP недействительны, позволяют удаленным злоумышленникам входить в учетные записи на основе LDAP через произвольный пароль в запросе на вход.
CVE-2012-0062Red Hat JBoss Operations Network (JON) до 2.4.2 и 3.0.x до 3.0.1 позволяет удаленным злоумышленникам перехватывать сеансы агента через запрос регистрации агента без токена безопасности.
CVE-2012-0052Red Hat JBoss Operations Network (JON) до 2.4.2 и 3.0.x до 3.0.1 не проверяет ключ агента JON, что позволяет удаленным злоумышленникам подделывать личность произвольных агентов через зарегистрированное имя агента.
CVE-2019-3834Обнаружено, что исправление для CVE-2014-0114 было отменено в JBoss Operations Network 3 (JON). Этот недостаток позволяет злоумышленникам манипулировать свойствами ClassLoader на уязвимом сервере. Опубликованные эксплойты зависят от свойств ClassLoader, которые раскрываются, например, в JON 3. Дополнительную информацию можно найти в статье базы знаний Red Hat: https://access.redhat.com/site/solutions/869353. Обратите внимание, что, хотя несколько продуктов выпустили исправления для исходного недостатка CVE-2014-0114, отмена, описанная этим недостатком CVE-2019-3834, произошла только в JON 3.
BDU:2019-04781Уязвимость реализации класса ClassLoader платформы Red Hat JBoss Operations Network связана с применением входных данных с внешним управлением для выбора классов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код