Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in prodotti Red Hat JBoss consente esecuzione di codice da remoto

JBoss  Red Hat  remote code execution   martedì, 20 giugno 2017

È stata scoperta una grave vulnerabilità in diversi prodotti della famiglia Red Hat JBoss che può consentire l’esecuzione di codice da remoto.

La vulnerabilità (CVE-2016-3690) è presente nel componente LegacyInvokerServlet che risulta raggiungibile su tutte le interfacce di rete e deserializza gli oggetti che gli vengono inviati. Questa vulnerabilità potrebbe essere sfruttata da un attaccante remoto mediante l’invio ad un server vulnerabile di dati serializzati appositamente predisposti. Se sfruttata con successo, la vulnerabilità può consentire all’attaccante di eseguire codice arbitrario all’interno della JVM (Java Virtual Machine).

La vulnerabilità affligge i seguenti prodotti:

  • Red Hat JBoss Enterprise SOA Platform 5
  • Red Hat JBoss Enterprise SOA Platform 4
  • Red Hat JBoss EAP 5
  • Red Hat JBoss EAP 4
  • Red Hat JBoss BRMS 5

Al momento non si ha notizia che questa vulnerabilità sia attivamente sfruttata in attacchi reali. Non sono disponibili aggiornamenti che risolvono questa vulnerabilità nei prodotti affetti. Come soluzione di mitigazione si consiglia di rimuovere il componente non più richiesto PooledInvokerServlet seguendo le istruzioni fornite da Red Hat.

Per maggiori informazioni su questa vulnerabilità, sui prodotti affetti e sulla soluzione di mitigazione è possibile consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Vulnerabilità in Apache Tomcat consente esecuzione di codice da remoto

17 aprile 2019

È stata scoperta una vulnerabilità di gravità elevata in Apache Tomcat che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario sui sistemi Microsoft Windows.Leggi tutto

Aggiornamenti di sicurezza per prodotti Juniper Networks (aprile 2019)

11 aprile 2019

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui alcune di gravità elevata in Junos OS.Leggi tutto

Vulnerabilità multiple in PHP 7

9 aprile 2019

Sono state scoperte diverse vulnerabilità in PHP 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto