CH azonosító
CH-14316Angol cím
Apache Struts vulnerabilitiesFelfedezés dátuma
2017.11.30.Súlyosság
MagasÉrintett rendszerek
Apache Software FoundationApache Struts
Érintett verziók
Apache Struts 2.5 - 2.5.14
Összefoglaló
Az Apache Struts legújabb verziójában olyan biztonsági sebezhetőségeket javítottak, amelyeket kihasználva egy támadó – módosított JSON fájl segítségével – szolgáltatás-megtagadásos támadást tud végrehajtani, valamint lehetősége nyílhat tetszőleges kód futtatására.
Leírás
Az Apache Struts 2.5.14.1 verziójában két biztonsági sebezhetőséget javítottak. Az első esetben rosszindulatú JSON fájlokkal szolgáltatás-megtagadásos támadást lehet végrehajtani. A második sebezhetőség az ObjectMapper readValue() függvényét érinti, melynek kihasználásával távolról is lehetséges tetszőleges kódot futtatni a célrendszeren.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A javított Apache Struts elérhetősége:
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.14.1
Támadás típusa
Command InjectionDeny of service (Szolgáltatás megtagadás)
Security bypass (Biztonsági szabályok megkerülése)
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: cwiki.apache.org
Gyártói referencia: cwiki.apache.org
Egyéb referencia: tools.cisco.com
Egyéb referencia: tools.cisco.com
CVE-2017-15707 - NVD CVE-2017-15707
CVE-2017-7525 - NVD CVE-2017-7525