====== Vulnerabilidad jboss cve 2010 0738 ======

= Vulnerabilidad JBoss: CVE-2010-0738 =

Esta vulnerabilidad permite la instalación de un worm dentro del Servidor Libertya, el cual hace uso de los recursos del sistema (uso intensivo de CPU y red).

Los detalles al respecto se encuentran documentados en la referencia [[https://access.redhat.com/solutions/30744|CVE-2010-0738]] y explicada con mayor detalle en [[https://xorl.wordpress.com/2012/02/14/hack-analysis-cve-2010-0738/|este análisis]]. 

Los pasos para protegerse de esta vulnerabilidad se detallan en la siguiente [[https://developer.jboss.org/wiki/SecureTheJmxConsole|guía de securización de  la JmxConsole de JBoss]]. 

Este problema afecta a todas las instancias de Libertya con el puerto http accesible desde internet