Vulnerabilidad en EN DISPUTA (CVE-2013-2185)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
19/01/2014
Última modificación:
11/04/2025
Descripción
** EN DISPUTA ** ** El método readObject en la clase DiskFileItem en Apache Tomcat y JBoss Web, tal como se utiliza en la plataforma Red Hat JBoss Enterprise Application 6.1.0 y Red Hat JBoss Portal 6.0.0, permite a atacantes remotos para escribir en archivos arbitrarios a través de un byte NULL en un nombre de archivo en una instancia serializada, un problema similar a CVE-2013-2.186. NOTA: se ha informado que este problema es disputado por el equipo de Apache Tomcat, aunque Red Hat lo considera una vulnerabilidad. La disputa parece considerar si se trata de la responsabilidad de las aplicaciones para evitar que los datos no confiables para ser deserializados, o si esta clase debe proteger inherentemente contra este tema.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:* | 7.0.39 (incluyendo) | |
| cpe:2.3:a:redhat:jboss_enterprise_application_platform:6.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:jboss_enterprise_portal_platform:6.0.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://openwall.com/lists/oss-security/2014/10/24/12
- http://rhn.redhat.com/errata/RHSA-2013-1193.html
- http://rhn.redhat.com/errata/RHSA-2013-1194.html
- http://rhn.redhat.com/errata/RHSA-2013-1265.html
- http://www.openwall.com/lists/oss-security/2013/09/05/4
- http://openwall.com/lists/oss-security/2014/10/24/12
- http://rhn.redhat.com/errata/RHSA-2013-1193.html
- http://rhn.redhat.com/errata/RHSA-2013-1194.html
- http://rhn.redhat.com/errata/RHSA-2013-1265.html
- http://www.openwall.com/lists/oss-security/2013/09/05/4