Red Hat JBoss Core Services httpd 2.4.37 SP3 SSL Certificate autenticación débil
Tipo:
- Application Server Software
Proveedor:
- Red Hat
Nombre:
- JBoss Core Services httpd
CPE 2.
- cpe:2.3:a:redhat:jboss_core_services_httpd:2.4.37:sp3:
CPE 2.2
- cpe:/a:redhat:jboss_core_services_httpd:2.4.37:sp3
Una vulnerabilidad fue encontrada en Red Hat JBoss Core Services httpd 2.4.37 SP3 (Application Server Software) y clasificada como crítica. Una función desconocida del componente SSL Certificate Handler es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase autenticación débil. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.
La vulnerabilidad fue publicada el 2021-01-08 (confirmado). El advisory puede ser descargado de bugzilla.redhat.com. La vulnerabilidad es identificada como CVE-2020-25680. Se considera difícil de explotar. El ataque se puede efectuar en la red local. La explotación no necesita ninguna autentificación específica. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Solución:
Aplicando un parche es posible eliminar el problema.