RHSA-2014:1286: JBoss EAP 6 Hibernate Validator 权限提升漏洞

关键漏洞信息 RHSA编号: RHSA-2014:1286 发布日期: 2014-09-23 更新日期: 2014-09-23 安全影响: 低 CVE编号: CVE-2014-3558 漏洞描述: - HibernaterValidator通过ReflectionHelper进行的实现，与Java Security Manager下运行Hibernate Validator所需的权限结合，可能导致在同一应用容器中部署的恶意应用程序以提升权限执行多种操作，从而进行攻击，包括但不限于系统中的任意代码执行（受Java Security Manager其他保护的系统）。 受影响的产品: - JBoss Enterprise Application Platform 6.4 for RHEL 5 x86_64 - JBoss Enterprise Application Platform 6.4 for RHEL 5 i386 - JBoss Enterprise Application Platform 6 for RHEL 5 x86_64 - JBoss Enterprise Application Platform 6 for RHEL 5 i386 修复: - 提供升级包对受影响产品进行修复。 参考链接: - 红帽安全性等级 联系方式: - 红帽安全联系邮箱: secalert@redhat.com - 更多联系信息

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

RHSA-2014:1286: JBoss EAP 6 Hibernate Validator 权限提升漏洞

目标达成感谢每一位支持者 — 我们达成了 100% 目标！