JBOSS 4.2.0.GA 关于修复CVE-2010-3708漏洞的问题

之前的老项目服务器用的是JBOSS 4.2.0.GA，安全扫描的时候出现了CVE-2010-3708, CVE-2010-3862, CVE-2010-3878这些漏洞！搜了很久都找不到解决方法！红帽的官网也没有给出补丁文件，只是让用户升级，可是这个不敢随便升啊，万一不兼容的话就惨了！！有没有大神有解决的办法啊！

CVSS (基础分值)
CVSS分值: 7.5 [严重(HIGH)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: NETWORK [攻击者不需要获取内网访问权或本地访问权]
身份认证: NONE [漏洞利用无需身份认证]
- CWE (弱点类目)
CWE-20 [输入验证不恰当]

这些漏洞都是利用无需身份验证，可是我把JBOSS的控制台都砍掉了都依旧出现这样的问题，这个问题困扰很久了，希望有大神能帮我解决！！