Vigil@nce : JBoss, élévation de privilèges via ESB
juillet 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Dans certains cas, les données d’un service utilisant le composant
ESB peuvent être traitées avec des privilèges incorrects.
– Gravité : 2/4
– Date création : 23/07/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le composant JBoss ESB assure la communication entre plusieurs
services répartis.
Normalement, un service s’exécute avec les autorisations de son
domaine.
Cependant, dans certains cas, les données d’un service utilisant
le composant ESB sont traitées avec des privilèges incorrects.
Un service peut donc être exécuté avec des privilèges élevés, ce
qui en fonction du service peut provoquer une vulnérabilité.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/JBoss-elevation-de-privileges-via-ESB-9786