Oracle GlassFish Server Request Handling Remote File Disclosure

Sinopsis

La instancia de Oracle GlassFish Server que se ejecuta en el host remoto se ve afectada por una vulnerabilidad de divulgación remota de archivos. Un atacante remoto no autenticado puede explotar este problema, a través de una solicitud especialmente diseñada, para acceder a archivos arbitrarios en el host remoto.

Solución

Es posible mitigar esta vulnerabilidad con el uso de dispositivo o equipos tales como los Firewalls de aplicaciones web (WAF) o Sistemas de prevención de intrusiones (IPS). A menudo, los escáneres de vulnerabilidad y los sistemas de detección de intrusos (IDS) pueden detectar la presencia de inclusión de archivos locales vulnerabilidades y otras falencias del software.