Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in Red Hat JBoss BPM Suite consente esecuzione di codice da remoto

denial-of-service  JBoss  Red Hat  remote code execution   venerdì, 13 ottobre 2017

La suite di prodotti Red Hat JBoss BPM (Business Process Management) è un sistema di gestione aziendale che consente di creare, verificare, mettere in esercizio e monitorare processi basati sullo standard BPMN (Business Process Model and Notation) 2.0 allo scopo di ottimizzare i flussi di lavoro aziendali e automatizzare processi critici.

Sono state scoperte due vulnerabilità in Red Hat JBoss BPM Suite, la più grave delle quali può consentire l’esecuzione di codice da remoto.

La prima vulnerabilità (CVE-2017-5645) risiede nel componente Apache Log4j 2.x, versioni precedenti la 2.8.2, ed è legata ad un problema nella gestione di eventi di log serializzati ricevuti da un’altra applicazione tramite socket TCP o UDP. Un attaccante potrebbe sfruttare questa vulnerabilità inviando ad un server vulnerabile un payload binario appositamente predisposto che, una volta deserializzato, può eseguire codice arbitrario.

La seconda vulnerabilità (CVE-2017-7957) risiede nella libreria XStream e può causare il crash del server durante il parsing di un file malevolo appositamente predisposto, con conseguente condizione di denial of service.

Per risolvere queste vulnerabilità è necessario aggiornare il prodotto Red Hat JBoss BPM Suite alla versione 6.4.6.

Per maggiori informazioni su queste vulnerabilità e sui prodotti affetti è possibile consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Microsoft rilascia aggiornamento per vulnerabilità multiple in Exchange

21 giugno 2018

Microsoft ha rilasciato un aggiornamento di sicurezza che risolve tre diverse vulnerabilità di gravità elevata in Microsoft Exchange Server.Leggi tutto

Vulnerabilità in prodotti Cisco (20 giugno 2018)

21 giugno 2018

Cisco ha rilasciato il 20 giugno 2018 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

Vulnerabilità in ISC Bind

14 giugno 2018

È stata riscontrata una vulnerabilità di media gravità in ISC BIND 9 che può causare condizioni di denial of service, diffusione di informazioni riservate o facilitare attacchi DDoS.Leggi tutto