Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Omisión de identidad de seguridad de Wildfly

  • Publicado: 01/05/2019
  • Importancia: Alta

Recursos afectados

Una vulnerabilidad en Wildfly, que puede ser explotada por atacantes para evitar ciertas restricciones de seguridad.

Se verificó un defecto en Wildfy desde la versión 11. El ElytronManagedThread en el subsistema Elytron almacena una SecurityIdentity para ejecutar el hilo como. Estos hilos no terminan necesariamente si el tiempo de mantenimiento no ha expirado. Esto podría hacer que un hilo compartido use la identidad de seguridad incorrecta al ejecutar.

Productos afectados:

  • Wildfly 11.x 
  • Wildfly 12.x

Etiquetas