2.1 CVE-2012-0034

NonManagedConnectionFactory in JBoss Enterprise Application Platform (EAP) 5.1.2 e 5.2.0, Web Platform (EWP) 5.1.2 e 5.2.0 e BRMS Platform prima della 5.3.1 registra il nome utente e la password in chiaro quando viene generata un'eccezione , che consente agli utenti locali di ottenere informazioni riservate leggendo il file di registro.
https://nvd.nist.gov/vuln/detail/CVE-2012-0034

Categorie

CWE-255

Riferimenti

BID

51392

CONFIRM

https://issues.jboss.org/browse/JBCACHE-1612

MISC

https://bugzilla.redhat.com/show_bug.cgi?id=772835

OSVDB

78259

REDHAT

RHSA-2012:0108 Vendor Advisory
RHSA-2012:1072
RHSA-2013:0191
RHSA-2013:0192 Vendor Advisory
RHSA-2013:0193
RHSA-2013:0195 Vendor Advisory
RHSA-2013:0196 Vendor Advisory
RHSA-2013:0197 Vendor Advisory
RHSA-2013:0221
RHSA-2013:0533

SECUNIA

51984 Vendor Advisory
52054 Vendor Advisory

CPE

cpe	avviare	fine
Configuration 1
cpe:2.3:a:redhat:jboss_enterprise_application_platform:5.1.2:::::::*
cpe:2.3:a:redhat:jboss_enterprise_application_platform:5.2.0:::::::*
Configuration 2
cpe:2.3:a:redhat:jboss_enterprise_web_platform:5.1.2:::::::*
cpe:2.3:a:redhat:jboss_enterprise_web_platform:5.2.0:::::::*
Configuration 3
cpe:2.3:a:redhat:jboss_enterprise_brms_platform::::::::		<= 5.3.0

RIMEDIO

EXPLOITS

Exploit-db.com

id	descrizione	data
Nessuna impresa nota

Altro (github, ...)

Url
Nessuna impresa nota

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrizione	gravità
Nessuna voce

MITRE

Sherlock® flash

Fotografate la vostra rete di computer in pochi clic !

La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.

Scopri questa offerta

Sherlock® flash: la prima soluzione di audit istantaneo della cybersecurity