SK-CERT Bezpečnostné varovanie V20181106-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Kritická bezpečnostná zraniteľnosť v Apache Struts |
Popis |
Vývojári z Apache vydali bezpečnostnú aktualizáciu svojho produktu Apache Struts, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť sa nachádza v knižnici commons-fileupload a umožňuje vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
05.11.2018 |
CVE |
CVE-2016-1000031 |
Zasiahnuté systémy |
Struts verzie 2.3.36 a staršie (využívajúce knižnicu Commons FileUpload verzií starších ako 1.3.3) Struts verzie novšie ako 2.5.12 už používajú opravenú knižnicu Commons FileUpload 1.3.3 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Ak nechcete aktualizovať Struts, môžete aktualizovať iba knižnicu Apache Commons FileUpload nachádzajúcu sa vo WEB-INF/lib na najnovšiu verziu 1.3.3 |
« Späť na zoznam