Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/12/2011
Vulnerabilitat remota en Apache Struts
S’ha anunciat una vulnerabilitat en Apache Struts que podria permetre a un atacant remot executar comandaments arbitraris en els sistemes afectats.Struts és una ferramenta gratuïta de codi obert per al desenrotllament de Aplicacions web Java EE davall el patró d’arquitectura de programari Model-Vista-Controlador (MVC). Anteriorment es desenrotllava com a part del projecte Jakarta de l’Apache Software Foundation, però actualment és un projecte independent conegut com a Apache Struts.
La vulnerabilitat residix en una fallada en la neteja de neteja d’entrades, que pot permetre a un atacant remot injectar i executar expressions OGNL si es produïx un error de conversió.
Sistemes Afectats:Apache Struts 2.2.3
Referències:None
Solució:https://issues.apache.org/jira/browse/WW-3668
http://unaaldia.hispasec.com/2011/12/vulnerabilidad-remota-en-apache-struts.html