W JBoss jBPM wykryto luki

W JBoss jBPM wykryto luki, które umożliwiają zdalnemu użytkownikowi uzyskanie dostępu do potencjalnie ważnych danych i uruchomienie w systemie dowolnej aplikacji.

Luka znajduje się w HSQLDB. Zdalny użytkownik może uruchomić dowolne aplikacje w systemie z prawami procesu Jboss. Lukę wykryto również w klasie org.jboss.web.WebServer.

Zdalny użytkownik, przy pomocy specjalnie utworzonego żądania HTTP, może uzyskać dostęp do potencjalnie ważnych danych systemowych.

Lukę zawiera oprogramowanie JBoss jBPM 2.0. Aby ją usunąć należy zainstalować ostatnią wersję (2.0.1) ze strony producenta.

Źródło: Dr WEB