4.9средняя
BDU:2020-04801 (CVE-2019-3872)
Уязвимость платформы JBoss Enterprise Application Platform, существует из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки и раскрыть защищаемую информацию
Опубликовано: 2020-10-22
Описание
Уязвимость платформы JBoss Enterprise Application Platform существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки и раскрыть защищаемую информацию в результате использования запроса SAMLRequest содержащего вредоносный сценарий
Затрагиваемое ПО и версии
JBoss Enterprise Application Platform (7.2 for RHEL 6)JBoss Enterprise Application Platform (7.2 for RHEL 7)JBoss Enterprise Application Platform (7.2 for RHEL 8)JBoss Enterprise Application Platform (7.3 for RHEL 6)JBoss Enterprise Application Platform (7.3 for RHEL 7)JBoss Enterprise Application Platform (7.3 for RHEL 8)
Способ устранения
Для платформы JBoss Enterprise Application Platform использование рекомендаций производителя:
https://access.redhat.com/errata/RHSA-2019:1419
https://access.redhat.com/errata/RHSA-2019:1420
https://access.redhat.com/errata/RHSA-2019:1421
https://access.redhat.com/errata/RHSA-2019:1424
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи