Vulnérabilité d'exécution de Code à Distance du Protocole de Débogage Java-joss
Notre équipe de sécurité a trouvé ci-dessous un problème avec JDWP dans jboss. Comment puis-je résoudre ce problème ?
-Djavax.net.le protocole ssl.trustStorePassword=changeit -Dhttps.les protocoles=TLSv1 -Xdebug -Xrunjdwp:transport=dt_socket,address=8787,serveur=y,suspendre=n -Dsun.rmi.la gcr.client.gcInterval=3600000-Dsun.rmi.la gcr.serveur.gcInterval=3600000-Dorg.jboss.démarrage.journal.fichier=/
Title : Vulnérabilité d'exécution de code à distance du Protocole de débogage Java
Gravité: Critique
Description
Hôtes affectés
- Adresse IP: tcp/8787
Le serveur distant exécute Java Debug Wire Protocol service. Aucune authentification n'est requise si le service est activé.
Les vulnérabilités peuvent être exploitées par des utilisateurs malveillants pour exécuter du code arbitraire.
Assainissement
Désactiver le service
Preuve de concept
Vulnérabilité d'exécution de Code à distance du Protocole de débogage Java détecté sur le port 8787 sur TCP.
Merci, Vishnu