SK-CERT Bezpečnostné varovanie V20181106-02

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Kritická bezpečnostná zraniteľnosť v Apache Struts

Popis

Vývojári z Apache vydali bezpečnostnú aktualizáciu svojho produktu Apache Struts, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť sa nachádza v knižnici commons-fileupload a umožňuje vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

05.11.2018

CVE

CVE-2016-1000031

Zasiahnuté systémy

Struts verzie 2.3.36 a staršie (využívajúce knižnicu Commons FileUpload verzií starších ako 1.3.3) Struts verzie novšie ako 2.5.12 už používajú opravenú knižnicu Commons FileUpload 1.3.3

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Ak nechcete aktualizovať Struts, môžete aktualizovať iba knižnicu Apache Commons FileUpload nachádzajúcu sa vo WEB-INF/lib na najnovšiu verziu 1.3.3

Zdroje

https://www.us-cert.gov/ncas/current-activity/2018/11/05/Apache-Releases-Security-Advisory-Apache-Struts http://mail-archives.us.apache.org/mod_mbox/www-announce/201811.mbox/%3CCAMopvkMo8WiP%3DfqVQuZ1Fyx%3D6CGz0Epzfe0gG5XAqP1wdJCoBQ%40mail.gmail.com%3E https://www.tenable.com/cve/CVE-2016-1000031

« Späť na zoznam