JBoss Enterprise Application Platform 多个安全绕过漏洞(CVE-2012-0874)

Bugtraq ID:57552
CVE ID:CVE-2012-0874

JBOSS是一个基于J2EE的开放源代码的应用服务器。
在某些配置下，允许对JMXInvokerHAServlet和EJBInvokerHAServlet invoker servlet进行未验证访问。安全拦截器第二层验证可防止直接利用此漏洞，但是如果拦截器错误配置或不正确禁用，可导致任意代码执行。
0
Red Hat JBoss Enterprise Web Platform for RHEL 5 Server 5
Red Hat JBoss Enterprise Web Platform for RHEL 4ES 5
Red Hat JBoss Enterprise Web Platform for RHEL 4AS 5
Red Hat JBoss Enterprise Application Platform for RHEL 5 Server 5
Red Hat JBoss Enterprise Application Platform for RHEL 4ES 5
Red Hat JBoss Enterprise Application Platform for RHEL 4AS 5
厂商解决方案

用户可参考如下厂商提供的安全公告获得补丁信息：
http://rhn.redhat.com/errata/RHSA-2013-0194.html