Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/03/2017
Confirmada una vulnerabilitat crítica en Apache Struts
La vulnerabilitat qualificada com a crítica permetria executar codi arbitrari en els sistemes.L'equip de Cisco Talos ha alertat de l'existència d'atacs aprofitant aquesta vulnerabilitat identificada amb CVE-2017-5638. Concretament la vulnerabilitat afecta l'analitzador Jakarta Multipart d'Apache Struts que podria veure's afectat per l'execució remota de codi, si el valor de Content-Type no és vàlid es generaria una excepció mostrant un missatge d'error a l'usuari que serviria perquè l'atacant poguera modificar la capçalera Content-Header per a injectar comandos de sistema operatiu en el servidor.
Pots conéixer més detalls en el següent enllaç.
Sistemes Afectats:Versiones de Apache Struts anteriores a 2.3.32 o 2.5.10.1
Referències:CVE-2017-5638
Solució:Actualitzar a les noves versions d'Apache Struts disponibles en:
http://struts.apache.org/download.html#struts-ga
Más información: