Múltiples vulnerabilidades en Apache Struts 2
Fecha de publicación 17/08/2020
Importancia
4 - Alta
Recursos Afectados
Apache Struts 2, versiones desde 2.0.0 hasta 2.5.20.
Descripción
Matthias Kaiser, de Apple Information Security, y Takeshi Terada, de Mitsui Bussan Secure Directions Inc., han reportado 2 vulnerabilidades, de severidad alta y media, de tipo ejecución remota de código y denegación de servicio, respectivamente.
Solución
Apache Struts 2 a la versión 2.5.22.
Detalle
- Los frameworks de Apache Struts, cuando se fuerza la comprobación, realizan una doble evaluación de los valores de los atributos asignados a ciertos atributos de etiquetas, como por ejemplo id, por lo que sería posible pasar un valor que se evaluará nuevamente cuando se muestren los atributos de una etiqueta. Este problema solo aplica cuando se fuerza la evaluación OGNL dentro de un atributo de etiqueta de Struts, cuando la expresión para evaluar hace referencia a una entrada sin validar y sin procesar que un atacante podría modificar directamente, creando la solicitud correspondiente y generando una posible situación de ejecución remota de código (RCE). Se ha reservado el código CVE-2019-0230 para esta vulnerabilidad.
Para la otra vulnerabilidad se ha reservado el identificador CVE-2019-0233.
Etiquetas