ГлавнаяБаза уязвимостей БДУ → BDU:2020-04801
4.9средняя

BDU:2020-04801 (CVE-2019-3872)

Уязвимость платформы JBoss Enterprise Application Platform, существует из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки и раскрыть защищаемую информацию
Опубликовано: 2020-10-22
Описание

Уязвимость платформы JBoss Enterprise Application Platform существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки и раскрыть защищаемую информацию в результате использования запроса SAMLRequest содержащего вредоносный сценарий

Затрагиваемое ПО и версии
JBoss Enterprise Application Platform (7.2 for RHEL 6)JBoss Enterprise Application Platform (7.2 for RHEL 7)JBoss Enterprise Application Platform (7.2 for RHEL 8)JBoss Enterprise Application Platform (7.3 for RHEL 6)JBoss Enterprise Application Platform (7.3 for RHEL 7)JBoss Enterprise Application Platform (7.3 for RHEL 8)
Способ устранения

Для платформы JBoss Enterprise Application Platform использование рекомендаций производителя:
https://access.redhat.com/errata/RHSA-2019:1419
https://access.redhat.com/errata/RHSA-2019:1420
https://access.redhat.com/errata/RHSA-2019:1421
https://access.redhat.com/errata/RHSA-2019:1424

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2019:1424https://nvd.nist.gov/vuln/detail/CVE-2019-3872https://nvd.nist.gov/vuln/detail/CVE-2019-3888https://access.redhat.com/errata/RHSA-2019:1419https://access.redhat.com/errata/RHSA-2019:1420https://access.redhat.com/errata/RHSA-2019:1421https://access.redhat.com/errata/RHSA-2019:1424
Проверьте безопасность своего сайта и почты → Полная проверка домена