Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in prodotti Red Hat JBoss consente esecuzione di codice da remoto

JBoss  Red Hat  remote code execution   martedì, 20 giugno 2017

È stata scoperta una grave vulnerabilità in diversi prodotti della famiglia Red Hat JBoss che può consentire l’esecuzione di codice da remoto.

La vulnerabilità (CVE-2016-3690) è presente nel componente LegacyInvokerServlet che risulta raggiungibile su tutte le interfacce di rete e deserializza gli oggetti che gli vengono inviati. Questa vulnerabilità potrebbe essere sfruttata da un attaccante remoto mediante l’invio ad un server vulnerabile di dati serializzati appositamente predisposti. Se sfruttata con successo, la vulnerabilità può consentire all’attaccante di eseguire codice arbitrario all’interno della JVM (Java Virtual Machine).

La vulnerabilità affligge i seguenti prodotti:

  • Red Hat JBoss Enterprise SOA Platform 5
  • Red Hat JBoss Enterprise SOA Platform 4
  • Red Hat JBoss EAP 5
  • Red Hat JBoss EAP 4
  • Red Hat JBoss BRMS 5

Al momento non si ha notizia che questa vulnerabilità sia attivamente sfruttata in attacchi reali. Non sono disponibili aggiornamenti che risolvono questa vulnerabilità nei prodotti affetti. Come soluzione di mitigazione si consiglia di rimuovere il componente non più richiesto PooledInvokerServlet seguendo le istruzioni fornite da Red Hat.

Per maggiori informazioni su questa vulnerabilità, sui prodotti affetti e sulla soluzione di mitigazione è possibile consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Vulnerabilità in VMware Tools e Workstation

10 giugno 2019

VMware ha rilasciato un avviso di sicurezza relativo a due vulnerabilità di gravità elevata nei prodotti VMware Tools per Windows e Workstation Pro/Player per Linux.Leggi tutto

Vulnerabilità in prodotti Cisco (5 giugno 2019)

6 giugno 2019

Cisco ha rilasciato il 5 giugno 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

Aggiornamento di sicurezza Android (giugno 2019)

4 giugno 2019

Google ha rilasciato l'aggiornamento di sicurezza di giugno che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto