CH azonosító
CH-14516Angol cím
Apache Struts commons-fileupload Library DiskFileItem File Manipulation Arbitrary Code Execution VulnerabilityFelfedezés dátuma
2018.11.04.Súlyosság
MagasÉrintett rendszerek
Apache Software FoundationStruts
Érintett verziók
Apache Struts 2.3.36 és korábbi kiadásokban lévő Apache Commons FileUpload 1.3.3 előtti verziók
Apache Struts 2.5.18 előtti verziók
Összefoglaló
Az Apache Struts egy magas besorolású sérülékenységét fedezték fel, amit kihasználva a támadók módosításokat hajthatnak végre a rendszeren, vagy akár tetszőleges kódot is futtathatnak azon.
Leírás
A sérülékenység az Apache Commons FileUpload könyvtár DiskFileItem osztályában található, és a felhasználó által feltöltött fájlok nem megfelelő validálása miatt lehet kihasználni. A speciálisan megszerkesztett állományt a hibás szoftver deszerializálja, így a támadónak lehetősége van tetszőleges kódot futtatni a rendszeren.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tools.cisco.com
CVE-2016-1000031 - NVD CVE-2016-1000031
