製品・ソフトウェアに関する情報
複数のレッドハット製品における脆弱性
Title 複数のレッドハット製品における脆弱性
Summary

レッドハットの JBoss Enterprise Application Platform、WildFly Core、JBoss Enterprise Application Platform には、不特定の脆弱性が存在します。

Possible impacts 情報を取得される可能性があります。
Solution

ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

Publication Date Nov. 8, 2023, midnight
Registration Date Jan. 5, 2024, 3:51 p.m.
Last Update Jan. 5, 2024, 3:51 p.m.
CVSS3.0 : 警告
Score 6.5
Vector CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Affected System
レッドハット
JBoss Enterprise Application Platform 
JBoss Enterprise Application Platform 7.4
WildFly Core 15.0.30 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2024年01月05日]
  掲載
Jan. 5, 2024, 3:51 p.m.

NVD Vulnerability Information
CVE-2023-4061
Summary

A flaw was found in wildfly-core. A management user could use the resolve-expression in the HAL Interface to read possible sensitive information from the Wildfly system. This issue could allow a malicious user to access the system and obtain possible sensitive information from the system.

Publication Date Nov. 8, 2023, 10:15 a.m.
Registration Date Nov. 8, 2023, 4 p.m.
Last Update Nov. 21, 2024, 5:34 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:redhat:jboss_enterprise_application_platform:-:*:*:*:text-only:*:*:*
cpe:2.3:a:redhat:wildfly_core:*:*:*:*:*:*:*:* 15.0.30
Configuration2 or higher or less more than less than
cpe:2.3:a:redhat:jboss_enterprise_application_platform:7.4:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
2 cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
3 cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List