Red Hat JBoss Enterprise Application Platform(EAP)是紅帽(Red Hat)公司的一套開源的、基于J2EE的中間件平臺。該平臺主要用于構建、部署和托管Java應用程序與服務。6月6日,RedHat發(fā)布了安全更新,修復了紅帽Jboss EAP中間件平臺中發(fā)現(xiàn)的一些重要漏洞。以下是漏洞詳情:
漏洞詳情
來源:https://access.redhat.com/errata/RHSA-2022:4922
1.CVE-2021-42392 CVSS評分:9.8 嚴重程度:嚴重
在h2中發(fā)現(xiàn)了一個缺陷。H2數(shù)據(jù)庫的org.h2.util.JdbcUtils.getConnection方法以驅(qū)動的類名和數(shù)據(jù)庫的URL為參數(shù)。此漏洞允許攻擊者使用此 URL 發(fā)送另一個服務器的代碼,從而導致遠程代碼執(zhí)行。這個問題通過各種攻擊媒介被利用,最明顯的是通過H2控制臺,這會導致未經(jīng)身份驗證的遠程代碼執(zhí)行。
2.CVE-2022-23221 CVSS評分:9.8 嚴重程度:嚴重
在 H2 控制臺中發(fā)現(xiàn)了一個缺陷。此漏洞允許遠程攻擊者通過 JDBC URL 執(zhí)行任意代碼,并與允許使用腳本遠程執(zhí)行代碼的子字符串連接。
3.CVE-2021-37136 CVSS評分:7.5 嚴重程度:重要
Bzip2 解壓解碼器功能不允許對解壓后的輸出數(shù)據(jù)設置大小限制(這會影響解壓期間使用的分配大小)。Bzip2Decoder 的所有用戶都會受到影響。惡意輸入可以觸發(fā)OOME和DoS攻擊
4.CVE-2021-37137 CVSS評分:7.5 嚴重程度:重要
Snappy 幀解碼器功能不會限制可能導致內(nèi)存使用過多的塊長度。除此之外,它還可以緩沖保留的可跳過塊,直到接收到整個塊,這也可能導致過多的內(nèi)存使用。此漏洞可以通過提供解壓縮到非常大的惡意輸入(通過網(wǎng)絡流或文件)或通過發(fā)送巨大的可跳過塊來觸發(fā)。
5.CVE-2022-24785 CVSS評分:7.5 嚴重程度:重要
Moment.js 是一個用于解析、驗證、操作和格式化日期的 JavaScript 日期庫。路徑遍歷漏洞會在 1.0.1 和 2.29.1 版本之間影響 Moment.js 的 npm(服務器)用戶,尤其是當用戶提供的語言環(huán)境字符串直接用于切換 Moment 語言環(huán)境時。這個問題在 2.29.2 中被修復,補丁可以應用到所有受影響的版本。作為一種解決方法,在將用戶提供的語言環(huán)境名稱傳遞給 Moment.js 之前對其進行清理。
受影響產(chǎn)品和版本
JBoss Enterprise Application Platform Text-Only Advisories x86_64
解決方案
官方已經(jīng)發(fā)布 Red Hat JBoss Enterprise Application Platform 7.4.5版本安全更新。需要登錄紅帽官方網(wǎng)站才能下載更新。在應用此更新之前,請備份現(xiàn)有的 Red Hat JBoss Enterprise Application Platform 安裝和部署的應用程序。
請參閱 Red Hat JBoss Enterprise Application Platform 7.4.5 發(fā)行說明以獲取有關此發(fā)行版中包含的最重要的錯誤修復和增強功能的信息。
查看更多漏洞信息 以及升級請訪問官網(wǎng):
https://access.redhat.com/security/security-updates/#/security-advisories
本文鏈接:http://www.www897cc.com/showinfo-119-2365-0.html云安全日報220607:紅帽Jboss中間件平臺發(fā)現(xiàn)遠程代碼執(zhí)行漏洞,需要盡快升級
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。郵件:2376512515@qq.com