الثغرات ›

CVE-2010-0738

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تجاوز المصادقة في JMX-Console لـ Red Hat JBoss عبر طرق HTTP

                    نُشر: May 25, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Red Hat JBoss Authentication Bypass Vulnerability — The JMX-Console web application in JBossAs in Red Hat JBoss Enterprise Application Platform performs access control only for the GET and POST methods, which allows remote attackers to send requests to this application's GET handler by using a different method.

🤖 ملخص AI

JBoss JMX-Console fails to enforce access control for HTTP methods other than GET and POST, allowing attackers to bypass authentication. Remote attackers can exploit this vulnerability to gain unauthorized access to sensitive JMX management functions.

📄 الوصف (العربية)

ثغرة حرجة في JBoss JMX-Console تسمح بتجاوز المصادقة من خلال استخدام طرق HTTP بديلة غير GET و POST. يمكن للمهاجمين البعيدين الوصول إلى وظائف إدارة JMX الحساسة والتحكم الكامل بالخادم. هذه الثغرة تؤثر على جميع نسخ JBoss Enterprise Application Platform المتأثرة.

🤖 ملخص تنفيذي (AI)

JBoss JMX-Console في Red Hat JBoss Enterprise Application Platform لا يفرض التحكم في الوصول للطرق غير GET و POST، مما يسمح للمهاجمين بتجاوز المصادقة. يمكن للمهاجمين البعيدين استغلال هذا الثغرة للوصول غير المصرح به إلى وظائف إدارة JMX الحساسة.

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 23:33

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1078

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade JBoss Enterprise Application Platform to patched version immediately. Implement network-level access controls to restrict JMX-Console access. Disable JMX-Console if not required. Apply HTTP method restrictions at web server level to allow only GET and POST methods.

🔧 خطوات المعالجة (العربية)

قم بترقية JBoss Enterprise Application Platform إلى النسخة المصححة فوراً. طبق عناصر تحكم في الوصول على مستوى الشبكة لتقييد الوصول إلى JMX-Console. عطل JMX-Console إذا لم تكن مطلوبة. طبق قيود طرق HTTP على مستوى خادم الويب للسماح فقط بطرق GET و POST.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Red Hat:JBoss

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-06-15

تاريخ النشر 2022-05-25

المصدر cisa_kev

المشاهدات 8

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2010-0738

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب