Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in Red Hat JBoss BPM Suite consente esecuzione di codice da remoto

denial-of-service  JBoss  Red Hat  remote code execution   venerdì, 13 ottobre 2017

La suite di prodotti Red Hat JBoss BPM (Business Process Management) è un sistema di gestione aziendale che consente di creare, verificare, mettere in esercizio e monitorare processi basati sullo standard BPMN (Business Process Model and Notation) 2.0 allo scopo di ottimizzare i flussi di lavoro aziendali e automatizzare processi critici.

Sono state scoperte due vulnerabilità in Red Hat JBoss BPM Suite, la più grave delle quali può consentire l’esecuzione di codice da remoto.

La prima vulnerabilità (CVE-2017-5645) risiede nel componente Apache Log4j 2.x, versioni precedenti la 2.8.2, ed è legata ad un problema nella gestione di eventi di log serializzati ricevuti da un’altra applicazione tramite socket TCP o UDP. Un attaccante potrebbe sfruttare questa vulnerabilità inviando ad un server vulnerabile un payload binario appositamente predisposto che, una volta deserializzato, può eseguire codice arbitrario.

La seconda vulnerabilità (CVE-2017-7957) risiede nella libreria XStream e può causare il crash del server durante il parsing di un file malevolo appositamente predisposto, con conseguente condizione di denial of service.

Per risolvere queste vulnerabilità è necessario aggiornare il prodotto Red Hat JBoss BPM Suite alla versione 6.4.6.

Per maggiori informazioni su queste vulnerabilità e sui prodotti affetti è possibile consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Vulnerabilità critica di Adobe Flash Player sfruttata in attacchi mirati

18 ottobre 2017

Adobe ha rilasciato un aggiornamento di sicurezza per Flash Player che risolve una vulnerabilità critica che può consentire ad un attaccante di eseguire codice arbitrario da remoto.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (ottobre 2017)

11 ottobre 2017

Microsoft ha rilasciato il 10 ottobre 2017 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple, di cui molte critiche, in Internet Explorer, Edge, Windows e altri prodotti.Leggi tutto

Vulnerabilità in prodotti Cisco (4 ottobre 2017)

5 ottobre 2017

Cisco ha rilasciato diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti, tra cui tre di gravità elevata in Cisco Cisco Firepower Detection Engine e Cisco Adaptive Security Appliance Software.Leggi tutto