CH azonosító
CH-12760Angol cím
Apache Commons Components vulnerabilityFelfedezés dátuma
2015.11.09.Súlyosság
KözepesÖsszefoglaló
Az Apache Commons Components egy veszélyes hiba miatt szorul frissítésre. A sebezhetőség jogosulatlan távoli kódfuttatás és műveletvégrehajtás kockázatát veti fel.
Leírás
A támadó az érintett alkalmazásszerver felé olyan speciálisan összeállított adatokat küldhet, amik az InvokerTransformer.class Java osztály esetében objektum- és memóriakezelési rendellenességeket hoznak a felszínre. Ennek következtében tetszőleges kódok válhatnak végrehajthatóvá.
A sebezhetőség olyan alkalmazásokat is érinthet, mint például a Groovy, a Spring, a WebLogic, a WebSphere és a JBoss.
Megoldás
Az Apache által kiadott patch alkalmazása.
Támadás típusa
System access (Rendszer hozzáférés)execute arbitrary code
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: issues.apache.org
Egyéb referencia: foxglovesecurity.com
Egyéb referencia: isbk.hu
Egyéb referencia: www.heise.de
CVE-2015-4852 - NVD CVE-2015-4852