Red Hat JBoss sérülékenység

CH azonosító

CH-14521

Angol cím

Red Hat JBoss RichFaces Expression Language Injection Arbitrary Code Execution Vulnerability

Felfedezés dátuma

2018.11.06.

Súlyosság

Kritikus

Érintett rendszerek

Red Hat

Érintett verziók

Red Hat JBoss Richfaces 3.x

Összefoglaló

A Red Hat JBoss RichFaces egy kritikus kockázati besorolású sérülékenységét fedezték fel, amit kihasználva egy hitelesítés nélküli támadó tetszőleges kódot tud befecskendezni a rendszerbe.

Leírás

A sérülékenységet az okozza, hogy a szoftver lehetővé teszi tetszőleges Expression Language (EL) kifejezés befecskendezését. Ezt kihasználva egy támadónak lehetősége van az org.ajax4jsf.resource.UserResource$UriData objektum használatával káros tartalmú adatokat átadni a megcélzott rendszernek, aminek következtében tetszőleges Java kódot hajthat végre.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »