‫ به روز رساني Red Hat براي Red Hat JBoss BPM Suite

IRCAD2014043235

شماره: IRCAD2014043235

تاريخ انتشار:2014-04-04

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير: 

Red Hat JBoss BPM Suite 6.x

توضيح:

Red Hat يك به روز رساني براي Red Hat JBoss BPM Suite منتشر كرده است. اين به روز رساني چندين آسيب پذيري را برطرف مي كند كه مي تواند توسط كاربران خرابكار مورد سوء استفاده قرار بگيرند تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند و مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا به طور بالقوه اطلاعات حساس را افشاء نمايند و كنترل يك سيست كاربر را در اختيار بگيرند.

1) يك خطا هنگام مديريت MVEL يا Drools مي تواند براي تزريق و اجراي كد جاواي دلخواه بر روي يك سرور برنامه كاربردي مورد سوء استفاده قرار بگيرد.

راهكار:

به نسخه 6.0.1 به روز رساني نماييد.( براي مشاهده جزئيات بيشتر به راهنمايي امنيتي شركت سازنده مراجعه نماييد.)

منابع:

RHSA-2014:0371-1:

secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 17 فروردین 1393

امتیاز

امتیاز شما
تعداد امتیازها:0