Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in Red Hat JBoss BPM Suite consente esecuzione di codice da remoto

denial-of-service  JBoss  Red Hat  remote code execution   venerdì, 13 ottobre 2017

La suite di prodotti Red Hat JBoss BPM (Business Process Management) è un sistema di gestione aziendale che consente di creare, verificare, mettere in esercizio e monitorare processi basati sullo standard BPMN (Business Process Model and Notation) 2.0 allo scopo di ottimizzare i flussi di lavoro aziendali e automatizzare processi critici.

Sono state scoperte due vulnerabilità in Red Hat JBoss BPM Suite, la più grave delle quali può consentire l’esecuzione di codice da remoto.

La prima vulnerabilità (CVE-2017-5645) risiede nel componente Apache Log4j 2.x, versioni precedenti la 2.8.2, ed è legata ad un problema nella gestione di eventi di log serializzati ricevuti da un’altra applicazione tramite socket TCP o UDP. Un attaccante potrebbe sfruttare questa vulnerabilità inviando ad un server vulnerabile un payload binario appositamente predisposto che, una volta deserializzato, può eseguire codice arbitrario.

La seconda vulnerabilità (CVE-2017-7957) risiede nella libreria XStream e può causare il crash del server durante il parsing di un file malevolo appositamente predisposto, con conseguente condizione di denial of service.

Per risolvere queste vulnerabilità è necessario aggiornare il prodotto Red Hat JBoss BPM Suite alla versione 6.4.6.

Per maggiori informazioni su queste vulnerabilità e sui prodotti affetti è possibile consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Vulnerabilità in Cisco WebEx Network Recording Player

20 settembre 2018

Cisco ha rilasciato un bollettino di sicurezza relativo a vulnerabilità multiple di gravità elevata in applicazioni Cisco WebEx Network Recording Player per file nel formato ARF.Leggi tutto

“Peekaboo”: vulnerabilità critica in NUUO Network Video Recorder

19 settembre 2018

I ricercatori della società di sicurezza Tenable hanno scoperto due vulnerabilità, di cui una critica, nel software che equipaggia i prodotti della famiglia NUUO NVRmini 2.Leggi tutto

Aggiornamenti di sicurezza per Moodle (settembre 2018)

17 settembre 2018

Sono stati rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità, di cui una di gravità elevata, nella piattaforma di e-learning open source Moodle.Leggi tutto