2.1 CVE-2012-0034

NonManagedConnectionFactory en JBoss Enterprise Application Platform (EAP) 5.1.2 y 5.2.0, Web Platform (EWP) 5.1.2 y 5.2.0, y BRMS Platform antes de 5.3.1 registra el nombre de usuario y la contraseña en texto sin cifrar cuando se lanza una excepción , que permite a los usuarios locales obtener información confidencial leyendo el archivo de registro.
https://nvd.nist.gov/vuln/detail/CVE-2012-0034

Categorías

CWE-255

Referencias

BID

51392

CONFIRM

https://issues.jboss.org/browse/JBCACHE-1612

MISC

https://bugzilla.redhat.com/show_bug.cgi?id=772835

OSVDB

78259

REDHAT

RHSA-2012:0108 Vendor Advisory
RHSA-2012:1072
RHSA-2013:0191
RHSA-2013:0192 Vendor Advisory
RHSA-2013:0193
RHSA-2013:0195 Vendor Advisory
RHSA-2013:0196 Vendor Advisory
RHSA-2013:0197 Vendor Advisory
RHSA-2013:0221
RHSA-2013:0533

SECUNIA

51984 Vendor Advisory
52054 Vendor Advisory

CPE

cpe	iniciar	fin
Configuration 1
cpe:2.3:a:redhat:jboss_enterprise_application_platform:5.1.2:::::::*
cpe:2.3:a:redhat:jboss_enterprise_application_platform:5.2.0:::::::*
Configuration 2
cpe:2.3:a:redhat:jboss_enterprise_web_platform:5.1.2:::::::*
cpe:2.3:a:redhat:jboss_enterprise_web_platform:5.2.0:::::::*
Configuration 3
cpe:2.3:a:redhat:jboss_enterprise_brms_platform::::::::		<= 5.3.0

REMEDIACIÓN

EXPLOTA

Exploit-db.com

id	descripción	fecha
No hay exploits conocidos

Otros (github, ...)

Url
No hay exploits conocidos

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descripción	gravedad
No hay entrada

MITRE

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea