V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2013-2133
CVE
Средний

Реализация обработчика вызовов EJB в Red Hat JBossWS, используемом в JBoss Enterprise Application Platform (EAP) до версии 6.2.0, неправиль…

CVSS
4.0
Средний
EPSS
0.02
p75
Опубликовано
2013-01-01
Обновлено
2013-01-01
Описание

Реализация обработчика вызовов EJB в Red Hat JBossWS, используемом в JBoss Enterprise Application Platform (EAP) до версии 6.2.0, неправильно обеспечивает соблюдение ограничений на уровне методов для конечных точек JAX-WS Service, что позволяет удаленным аутентифицированным пользователям получать доступ к иным образом ограниченным обработчикам JAX-WS, используя разрешения для класса EJB.

Теги · CWE
CWE-264
CWE-862
CAPEC-665
Затронутые продукты
Antlr-eap6Antlr-eap6Apache-commons-beanutilsApache-commons-beanutilsApache-commons-cliApache-commons-cliApache-commons-configurationApache-commons-configurationApache-commons-daemon-eap6Apache-commons-daemon-eap6Apache-commons-pool-eap6Apache-commons-pool-eap6Apache-cxfApache-cxfApache-cxf-xjc-utilsApache-cxf-xjc-utilsApache-mime4jApache-mime4jAtinject-eap6Atinject-eap6
Вектор CVSS
AV:N/AC:L/Au:S/C:N/I:P/A:N
Хронология
2013-01-01
Опубликована
2013-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Аутентификация
Au: S
Single
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: P
Partial
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.018 · p75
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
antlr-eap6Отслеживается
antlr-eap6Отслеживается
apache-commons-beanutilsОтслеживается
apache-commons-beanutilsОтслеживается
apache-commons-cliОтслеживается
apache-commons-cliОтслеживается
apache-commons-configurationОтслеживается
apache-commons-configurationОтслеживается
apache-commons-daemon-eap6Отслеживается
apache-commons-daemon-eap6Отслеживается
apache-commons-pool-eap6Отслеживается
apache-commons-pool-eap6Отслеживается
apache-cxfОтслеживается
apache-cxfОтслеживается
apache-cxf-xjc-utilsОтслеживается
apache-cxf-xjc-utilsОтслеживается
apache-mime4jОтслеживается
apache-mime4jОтслеживается
atinject-eap6Отслеживается
atinject-eap6Отслеживается
Показаны первые 20 из 300
Источники данных
CVE
RED
UBU