2.1 CVE-2012-0034

 

NonManagedConnectionFactory in JBoss Enterprise Application Platform (EAP) 5.1.2 e 5.2.0, Web Platform (EWP) 5.1.2 e 5.2.0 e BRMS Platform prima della 5.3.1 registra il nome utente e la password in chiaro quando viene generata un'eccezione , che consente agli utenti locali di ottenere informazioni riservate leggendo il file di registro.
https://nvd.nist.gov/vuln/detail/CVE-2012-0034

Categorie

CWE-255

Riferimenti


 

CPE

cpe avviare fine
Configuration 1
cpe:2.3:a:redhat:jboss_enterprise_application_platform:5.1.2:*:*:*:*:*:*:*
cpe:2.3:a:redhat:jboss_enterprise_application_platform:5.2.0:*:*:*:*:*:*:*
Configuration 2
cpe:2.3:a:redhat:jboss_enterprise_web_platform:5.1.2:*:*:*:*:*:*:*
cpe:2.3:a:redhat:jboss_enterprise_web_platform:5.2.0:*:*:*:*:*:*:*
Configuration 3
cpe:2.3:a:redhat:jboss_enterprise_brms_platform:*:*:*:*:*:*:*:* <= 5.3.0


RIMEDIO




EXPLOITS


Exploit-db.com

id descrizione data
Nessuna impresa nota

Altro (github, ...)

Url
Nessuna impresa nota


CAPEC


Common Attack Pattern Enumerations and Classifications

id descrizione gravità
Nessuna voce


MITRE