CH azonosító
CH-13597Angol cím
APACHE DERBY UP TO 10.12.1.0 SQLXMLUTIL XXE PRIVILEGE ESCALATIONFelfedezés dátuma
2016.10.02.Súlyosság
KözepesÖsszefoglaló
Az Apache Derby sérülékenysége vált ismertté, amelyet kihasználva a támadók tetszőleges fájlokat olvashatnak és akár szolgáltatásmegtagadást idézhetnek elő.
Leírás
A sérülékenységet az SqlXmlUtil komponens hibája okozza.
Megoldás
Derby 10.12.1.1 telepítése
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: vuldb.com
Egyéb referencia: web.nvd.nist.gov
