V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2022-05419
BDU
СреднийПодтвержденаЭксплойт есть

Уязвимость веб-приложения JMX-Console платформы JBoss Enterprise Application Platform связана с недостатками разграничения доступа. Эксплуа…

CVSS
5.3
Средний
EPSS
0.00
p0
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание

Уязвимость веб-приложения JMX-Console платформы JBoss Enterprise Application Platform связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Теги · CWE
Без аутентификации
Затронутые продукты
Red hat inc. Jboss enterprise application platformRed hat inc. Jboss enterprise application platformRed hat inc. Jboss enterprise application platform
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
16274
exploitdb · https://www.exploit-db.com/exploits/16274
Enterprise
16316
exploitdb · https://www.exploit-db.com/exploits/16316
Enterprise
16319
exploitdb · https://www.exploit-db.com/exploits/16319
Enterprise
17924
exploitdb · https://www.exploit-db.com/exploits/17924
Enterprise
Затронутые продукты
Red Hat
Jboss Enterprise Application Platform
ПродуктВендорСтатус
jboss enterprise application platformred hat inc.Отслеживается
jboss enterprise application platformred hat inc.Отслеживается
jboss enterprise application platformred hat inc.Отслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2010-0738