Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in Red Hat JBoss BPM Suite consente esecuzione di codice da remoto

denial-of-service  JBoss  Red Hat  remote code execution   venerdì, 13 ottobre 2017

La suite di prodotti Red Hat JBoss BPM (Business Process Management) è un sistema di gestione aziendale che consente di creare, verificare, mettere in esercizio e monitorare processi basati sullo standard BPMN (Business Process Model and Notation) 2.0 allo scopo di ottimizzare i flussi di lavoro aziendali e automatizzare processi critici.

Sono state scoperte due vulnerabilità in Red Hat JBoss BPM Suite, la più grave delle quali può consentire l’esecuzione di codice da remoto.

La prima vulnerabilità (CVE-2017-5645) risiede nel componente Apache Log4j 2.x, versioni precedenti la 2.8.2, ed è legata ad un problema nella gestione di eventi di log serializzati ricevuti da un’altra applicazione tramite socket TCP o UDP. Un attaccante potrebbe sfruttare questa vulnerabilità inviando ad un server vulnerabile un payload binario appositamente predisposto che, una volta deserializzato, può eseguire codice arbitrario.

La seconda vulnerabilità (CVE-2017-7957) risiede nella libreria XStream e può causare il crash del server durante il parsing di un file malevolo appositamente predisposto, con conseguente condizione di denial of service.

Per risolvere queste vulnerabilità è necessario aggiornare il prodotto Red Hat JBoss BPM Suite alla versione 6.4.6.

Per maggiori informazioni su queste vulnerabilità e sui prodotti affetti è possibile consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Vulnerabilità 0-day in Microsoft Edge

20 febbraio 2018

È stata resa nota una vulnerabilità zero-day in Microsoft Edge che può causare l'esecuzione di codice arbitrario nel contesto del processo del browser.Leggi tutto

Aggiornamento di sicurezza Android (febbraio 2018)

7 febbraio 2018

Google ha rilasciato l'aggiornamento di sicurezza di gennaio che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto

Aggiornamento di sicurezza critico per Adobe Flash Player

7 febbraio 2018

Adobe ha rilasciato un aggiornamento di sicurezza critico per Flash Player che risolve vulnerabilità che potrebbero consentire l'esecuzione di codice arbitrario da remoto.Leggi tutto