CH azonosító
CH-10228Angol cím
EMC Data Protection EJBInvokerServlet Marshalled Object VulnerabilityFelfedezés dátuma
2013.12.22.Súlyosság
KözepesÖsszefoglaló
Az EMC Data Protection sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenység oka, hogy a DPA Illuminator service (DPA_Illuminator.exe) nem megfelelően korlátozza az invoker/EJBInvokerServlet servlethez való hozzáférést az Apache Tomcat-ben, ami kihasználható tetszőleges Java kód futtatására egy speciálisan formázott „marshalled object” küldésével a 8090-es vagy a 8453-as TCP portra.
A sérülékenység az 5.x verziót érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: archives.neohapsis.com
CVE-2012-0874 - NVD CVE-2012-0874
SECUNIA 56040