Red Hat JBoss Enterprise Application Platform(EAP)是紅帽(Red Hat)公司的一套開源的、基于J2EE的中間件平臺����。該平臺主要用于構(gòu)建��、部署和托管Java應(yīng)用程序與服務(wù)����。2月4日,RedHat發(fā)布了安全更新����,修復(fù)了紅帽Jboss EAP中間件平臺中發(fā)現(xiàn)的一些重要漏洞。以下是漏洞詳情:mie28資訊網(wǎng)——每日最新資訊28at.com
漏洞詳情mie28資訊網(wǎng)——每日最新資訊28at.com
來源:https://access.redhat.com/errata/RHSA-2022:0438mie28資訊網(wǎng)——每日最新資訊28at.com
1.CVE-2022-23305 CVSS評分:8.1 嚴(yán)重程度:嚴(yán)重mie28資訊網(wǎng)——每日最新資訊28at.com
在 1.x 版的 Java 日志庫 Apache Log4j 中發(fā)現(xiàn)了一個漏洞。Log4j 1.x 中的 JDBCAppender 容易受到不受信任數(shù)據(jù)中的SQL注入的影響��。如果部署的應(yīng)用程序被配置為使用帶有某些插值令牌的 JDBCAppender��,這允許遠(yuǎn)程攻擊者在數(shù)據(jù)庫中運行 SQL 語句����。mie28資訊網(wǎng)——每日最新資訊28at.com
2.CVE-2022-23307 CVSS評分:8.1 嚴(yán)重程度:嚴(yán)重mie28資訊網(wǎng)——每日最新資訊28at.com
在log4j 1.x鏈鋸組件中發(fā)現(xiàn)了一個漏洞���,其中某些日志條目的內(nèi)容被反序列化并可能允許代碼執(zhí)行��。此漏洞允許攻擊者在運行電鋸組件時向服務(wù)器發(fā)送帶有序列化數(shù)據(jù)的惡意請求以進行反序列化。mie28資訊網(wǎng)——每日最新資訊28at.com
3.CVE-2021-4104 CVSS評分:7.5 嚴(yán)重程度:嚴(yán)重mie28資訊網(wǎng)——每日最新資訊28at.com
在 1.x 版的 Java 日志庫 Apache Log4j 中發(fā)現(xiàn)了一個漏洞。Log4j 1.x 中的 JMSAppender 容易受到不受信任數(shù)據(jù)的反序列化��。如果部署的應(yīng)用程序配置為使用 JMSAppender 和攻擊者的 JNDI LDAP 端點����,這允許遠(yuǎn)程攻擊者在服務(wù)器上執(zhí)行代碼。mie28資訊網(wǎng)——每日最新資訊28at.com
4.CVE-2022-23302 CVSS評分:7.5 嚴(yán)重程度:嚴(yán)重mie28資訊網(wǎng)——每日最新資訊28at.com
在 1.x 版的 Java 日志庫 Apache Log4j 中發(fā)現(xiàn)了一個漏洞�����。Log4j 1.x 中的 JMSSink 容易受到不受信任數(shù)據(jù)的反序列化�。如果部署了 JMSSink 并且已配置為執(zhí)行 JNDI 請求,這允許遠(yuǎn)程攻擊者在服務(wù)器上執(zhí)行代碼����。mie28資訊網(wǎng)——每日最新資訊28at.com
受影響產(chǎn)品和版本mie28資訊網(wǎng)——每日最新資訊28at.com
JBoss Enterprise Application Platform 6.4 for RHEL 7 x86_64mie28資訊網(wǎng)——每日最新資訊28at.com
JBoss Enterprise Application Platform 6.4 for RHEL 7 ppc64mie28資訊網(wǎng)——每日最新資訊28at.com
JBoss Enterprise Application Platform 6.4 for RHEL 6 x86_64mie28資訊網(wǎng)——每日最新資訊28at.com
JBoss Enterprise Application Platform 6.4 for RHEL 6 ppc64mie28資訊網(wǎng)——每日最新資訊28at.com
JBoss Enterprise Application Platform 6.4 for RHEL 6 i386mie28資訊網(wǎng)——每日最新資訊28at.com
JBoss Enterprise Application Platform 6 for RHEL 7 x86_64mie28資訊網(wǎng)——每日最新資訊28at.com
JBoss Enterprise Application Platform 6 for RHEL 7 ppc64mie28資訊網(wǎng)——每日最新資訊28at.com
JBoss Enterprise Application Platform 6 for RHEL 6 x86_64mie28資訊網(wǎng)——每日最新資訊28at.com
JBoss Enterprise Application Platform 6 for RHEL 6 ppc64mie28資訊網(wǎng)——每日最新資訊28at.com
JBoss Enterprise Application Platform 6 for RHEL 6 i386mie28資訊網(wǎng)——每日最新資訊28at.com
解決方案mie28資訊網(wǎng)——每日最新資訊28at.com
Red Hat JBoss Enterprise Application Platform 6.4 for Red Hat Enterprise Linux 5��、6 和 7 的更新現(xiàn)已推出。mie28資訊網(wǎng)——每日最新資訊28at.com
有關(guān)如何應(yīng)用此更新的詳細(xì)信息���,請參閱:mie28資訊網(wǎng)——每日最新資訊28at.com
https://access.redhat.com/articles/11258mie28資訊網(wǎng)——每日最新資訊28at.com
查看更多漏洞信息 以及升級請訪問官網(wǎng):mie28資訊網(wǎng)——每日最新資訊28at.com
https://access.redhat.com/security/security-updates/#/security-advisoriesmie28資訊網(wǎng)——每日最新資訊28at.com
本文鏈接:http://www.tebozhan.com/showinfo-119-2130-0.html云安全日報220207:紅帽Jboss中間件平臺發(fā)現(xiàn)遠(yuǎn)程代碼執(zhí)行漏洞,需要盡快升級
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識�����,若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系���,我們將在第一時間刪除處理����。郵件:2376512515@qq.com
上一篇: Intel重回高性能GPU市場��!Xe HPG微架構(gòu)潛力無窮
下一篇: 云計算開發(fā):Python3-title()方法詳解
津公網(wǎng)安備 12010102000574號