CH azonosító
CH-14316Angol cím
Apache Struts vulnerabilitiesFelfedezés dátuma
2017.11.30.Súlyosság
MagasÉrintett rendszerek
Apache Software FoundationApache Struts
Érintett verziók
Apache Struts 2.5 - 2.5.14
Összefoglaló
Az Apache Struts legújabb verziójában olyan biztonsági sebezhetőségeket javítottak, amelyeket kihasználva egy támadó – módosított JSON fájl segítségével – szolgáltatás-megtagadásos támadást tud végrehajtani, valamint lehetősége nyílhat tetszőleges kód futtatására.
Leírás
Az Apache Struts 2.5.14.1 verziójában két biztonsági sebezhetőséget javítottak. Az első esetben rosszindulatú JSON fájlokkal szolgáltatás-megtagadásos támadást lehet végrehajtani. A második sebezhetőség az ObjectMapper readValue() függvényét érinti, melynek kihasználásával távolról is lehetséges tetszőleges kódot futtatni a célrendszeren.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A javított Apache Struts elérhetősége:
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.14.1
Támadás típusa
Command InjectionDeny of service (Szolgáltatás megtagadás)
Security bypass (Biztonsági szabályok megkerülése)
execute code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: cwiki.apache.org
Gyártói referencia: cwiki.apache.org
Egyéb referencia: tools.cisco.com
Egyéb referencia: tools.cisco.com
CVE-2017-15707 - NVD CVE-2017-15707
CVE-2017-7525 - NVD CVE-2017-7525