漏洞信息
# N/A
## 漏洞概述
Apache Commons Collections (ACC) 库中存在一个漏洞,使得远程攻击者可以通过精心制作的序列化 Java 对象执行任意命令。
## 影响版本
- Red Hat JBoss A-MQ 6.x
- BPM Suite (BPMS) 6.x
- BRMS 6.x 和 5.x
- Data Grid (JDG) 6.x
- Data Virtualization (JDV) 6.x 和 5.x
- Enterprise Application Platform 6.x, 5.x, 和 4.3.x
- Fuse 6.x
- Fuse Service Works (FSW) 6.x
- Operations Network (JBoss ON) 3.x
- Portal 6.x
- SOA Platform (SOA-P) 5.x
- Web Server (JWS) 3.x
- Red Hat OpenShift/xPAAS 3.x
- Red Hat Subscription Asset Manager 1.3
## 详细信息
该漏洞允许攻击者通过精心制作的序列化 Java 对象在受影响的 Red Hat JBoss 产品中执行任意命令。
## 影响
远程攻击者可以利用此漏洞实现远程代码执行,从而可能导致未经授权的数据访问、修改或完全控制受影响的系统。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Red Hat JBoss A-MQ 6.x; BPM Suite (BPMS) 6.x; BRMS 6.x and 5.x; Data Grid (JDG) 6.x; Data Virtualization (JDV) 6.x and 5.x; Enterprise Application Platform 6.x, 5.x, and 4.3.x; Fuse 6.x; Fuse Service Works (FSW) 6.x; Operations Network (JBoss ON) 3.x; Portal 6.x; SOA Platform (SOA-P) 5.x; Web Server (JWS) 3.x; Red Hat OpenShift/xPAAS 3.x; and Red Hat Subscription Asset Manager 1.3 allow remote attackers to execute arbitrary commands via a crafted serialized Java object, related to the Apache Commons Collections (ACC) library.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Red Hat产品代码问题漏洞
漏洞描述信息
Red Hat JBoss A-MQ等都是美国红帽(Red Hat)公司的产品。Red Hat JBoss A-MQ是美国红帽(Red Hat)公司的一套开源的消息传递平台。BPM Suite(BPMS)是一套集合了JBoss BRMS所有功能的业务流程管理平台。 多款Red Hat产品存在安全漏洞。远程攻击者可借助特制的序列化Java对象利用该漏洞执行任意命令。以下产品和版本受到影响:Red Hat JBoss A-MQ 6.x版本;BPM Suite (BPMS) 6.x版本;BRMS 6.x版本和5
CVSS信息
N/A
漏洞类别
代码问题