Red Hat JBoss Authentication Bypass Vulnerability — The JMX-Console web application in JBossAs in Red Hat JBoss Enterprise Application Platform performs access control only for the GET and POST methods, which allows remote attackers to send requests to this application's GET handler by using a different method.
JBoss JMX-Console fails to enforce access control for HTTP methods other than GET and POST, allowing attackers to bypass authentication. Remote attackers can exploit this vulnerability to gain unauthorized access to sensitive JMX management functions.
ثغرة حرجة في JBoss JMX-Console تسمح بتجاوز المصادقة من خلال استخدام طرق HTTP بديلة غير GET و POST. يمكن للمهاجمين البعيدين الوصول إلى وظائف إدارة JMX الحساسة والتحكم الكامل بالخادم. هذه الثغرة تؤثر على جميع نسخ JBoss Enterprise Application Platform المتأثرة.
JBoss JMX-Console في Red Hat JBoss Enterprise Application Platform لا يفرض التحكم في الوصول للطرق غير GET و POST، مما يسمح للمهاجمين بتجاوز المصادقة. يمكن للمهاجمين البعيدين استغلال هذا الثغرة للوصول غير المصرح به إلى وظائف إدارة JMX الحساسة.
Upgrade JBoss Enterprise Application Platform to patched version immediately. Implement network-level access controls to restrict JMX-Console access. Disable JMX-Console if not required. Apply HTTP method restrictions at web server level to allow only GET and POST methods.
قم بترقية JBoss Enterprise Application Platform إلى النسخة المصححة فوراً. طبق عناصر تحكم في الوصول على مستوى الشبكة لتقييد الوصول إلى JMX-Console. عطل JMX-Console إذا لم تكن مطلوبة. طبق قيود طرق HTTP على مستوى خادم الويب للسماح فقط بطرق GET و POST.