Podatność CVE-2020-14317


Publikacja: 2021-06-02

Opis:
It was found that the issue for security flaw CVE-2019-3805 appeared again in a further version of JBoss Enterprise Application Platform - Continuous Delivery (EAP-CD) introducing regression. An attacker could exploit this by modifying the PID file in /var/run/jboss-eap/ allowing the init.d script to terminate any process as root.

Typ:

CWE-364

(Signal Handler Race Condition)

CVSS2 => (AV:L/AC:L/Au:N/C:N/I:N/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.9/10
6.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Pełny
Affected software
Redhat -> Jboss enterprise application platform 
Redhat -> Wildfly 

 Referencje:
https://bugzilla.redhat.com/show_bug.cgi?id=1854251

Copyright 2021, cxsecurity.com

 

Back to Top