CVE

Id
67579  
CVE No.
CVE-2014-0170  
Status
Candidate  
Description
Teiid before 8.4.3 and before 8.7 and Red Hat JBoss Data Virtualization 6.0.0 before patch 3 allows remote attackers to read arbitrary files via a crafted request to a REST endpoint, related to an XML External Entity (XXE) issue.  
Phase
Assigned (20131203)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
651834 67579 CVE-2014-0170 CONFIRM:https://issues.jboss.org/browse/TEIID-2911  View
651835 67579 CVE-2014-0170 REDHAT:RHSA-2014:1284  View
651836 67579 CVE-2014-0170 URL:http://rhn.redhat.com/errata/RHSA-2014-1284.html  View
651837 67579 CVE-2014-0170 SECTRACK:1030886  View
651838 67579 CVE-2014-0170 URL:http://www.securitytracker.com/id/1030886  View
651839 67579 CVE-2014-0170 SECUNIA:61530  View
651840 67579 CVE-2014-0170 URL:http://secunia.com/advisories/61530  View
651841 67579 CVE-2014-0170 XF:jboss-data-cve20140170-info-disc(96192)  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
13798 JVNDB-2014-002673 Samba におけるプロセスメモリから重要な情報を取得される脆弱性 Samba は、特定の vfs シャドウコピーの設定が有効になっている場合、SRV_SNAPSHOT_ARRAY レスポンスフィールドを適切に初期化しないため、プロセスメモリから重要な情報を取得される脆弱性が存在します。 CVE-2014-0178 67579 3.5 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002673.html  View