-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Omisión de identidad de seguridad de Wildfly
- Publicado: 01/05/2019
- Importancia: Alta
- Recursos afectados
Una vulnerabilidad en Wildfly, que puede ser explotada por atacantes para evitar ciertas restricciones de seguridad.
Se verificó un defecto en Wildfy desde la versión 11. El ElytronManagedThread en el subsistema Elytron almacena una SecurityIdentity para ejecutar el hilo como. Estos hilos no terminan necesariamente si el tiempo de mantenimiento no ha expirado. Esto podría hacer que un hilo compartido use la identidad de seguridad incorrecta al ejecutar.
Productos afectados:
- Wildfly 11.x
- Wildfly 12.x
- Etiquetas