Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Apache Struts 2

Fecha de publicación 17/08/2020
Importancia
4 - Alta
Recursos Afectados

Apache Struts 2, versiones desde 2.0.0 hasta 2.5.20.

Descripción

Matthias Kaiser, de Apple Information Security, y Takeshi Terada, de Mitsui Bussan Secure Directions Inc., han reportado 2 vulnerabilidades, de severidad alta y media, de tipo ejecución remota de código y denegación de servicio, respectivamente.

Solución

Apache Struts 2 a la versión 2.5.22.

Detalle
  • Los frameworks de Apache Struts, cuando se fuerza la comprobación, realizan una doble evaluación de los valores de los atributos asignados a ciertos atributos de etiquetas, como por ejemplo id, por lo que sería posible pasar un valor que se evaluará nuevamente cuando se muestren los atributos de una etiqueta. Este problema solo aplica cuando se fuerza la evaluación OGNL dentro de un atributo de etiqueta de Struts, cuando la expresión para evaluar hace referencia a una entrada sin validar y sin procesar que un atacante podría modificar directamente, creando la solicitud correspondiente y generando una posible situación de ejecución remota de código (RCE). Se ha reservado el código CVE-2019-0230 para esta vulnerabilidad.

Para la otra vulnerabilidad se ha reservado el identificador CVE-2019-0233.

Encuesta valoración

Listado de referencias
S2-059
S2-060
Etiquetas