Vulnerabilidad en El Plugin REST en Apache (CVE-2017-9805)
Severidad:
ALTA
Tipo:
CWE-502
Deserialización de datos no confiables
Fecha de publicación:
15/09/2017
Última modificación:
12/08/2019
Descripción
El Plugin REST en Apache Struts versiones 2.1.1 hasta 2.3.x anteriores a 2.3.34 y versiones 2.5.x anteriores a 2.5.13, usa una XStreamHandler con una instancia de XStream para deserialización sin ningún filtrado de tipos, lo que puede conllevar a una ejecución de código remota cuando se deserializan cargas XML.
Impacto
Puntuación base 3.x
8.10
Severidad 3.x
ALTA
Puntuación base 2.0
6.80
Severidad 2.0
Pendiente de análisis
Productos y versiones vulnerables
- cpe:2.3:a:apache:struts:2.3.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:apache:struts:2.5.9:*:*:*:*:*:*:*
- cpe:2.3:a:apache:struts:2.2.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:apache:struts:2.3.28:*:*:*:*:*:*:*
- cpe:2.3:a:apache:struts:2.3.15:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
- https://struts.apache.org/docs/s2-052.html (Origen:CONFIRM)
- https://cwiki.apache.org/confluence/display/WW/S2-052 (Origen:CONFIRM)
- https://bugzilla.redhat.com/show_bug.cgi?id=1488482 (Origen:CONFIRM)
- https://blogs.apache.org/foundation/entry/apache-struts-statement-on-equifax (Origen:CONFIRM)
- https://www.exploit-db.com/exploits/42627/ (Origen:EXPLOIT-DB)
- http://www.securitytracker.com/id/1039263 (Origen:SECTRACK)
- http://www.securityfocus.com/bid/100609 (Origen:BID)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170907-struts2 (Origen:CISCO)
- http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-9805-3889403.html (Origen:CONFIRM)
- https://www.kb.cert.org/vuls/id/112992 (Origen:CERT-VN)
- https://lgtm.com/blog/apache_struts_CVE-2017-9805 (Origen:MISC)
- https://security.netapp.com/advisory/ntap-20170907-0001/ (Origen:CONFIRM)