V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2017-02651
BDU
КритическийПодтвержденаЭксплойт есть

Уязвимость библиотеки Apache Commons Collections (ACC) связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости мож…

CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2017-01-01
Обновлено
2017-01-01
Описание

Уязвимость библиотеки Apache Commons Collections (ACC) связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды при помощи специально сформированного сериализованного Java-объекта

Теги · CWE
Без аутентификации
Затронутые продукты
Oracle corp. Communications application session controllerOracle corp. Communications performance intelligence center (pic) softwareOracle corp. Identity managerOracle corp. Identity manager connectorOracle corp. Identity manager connectorOracle corp. Identity manager connectorOracle corp. Oracle retail clearance optimization engineOracle corp. Oracle retail clearance optimization engineOracle corp. Oracle retail clearance optimization engineOracle corp. Oracle retail clearance optimization engineOracle corp. Rapid planningOracle corp. Rapid planningOracle corp. Retail xstore point of serviceOracle corp. Retail xstore point of serviceOracle corp. Retail xstore point of serviceOracle corp. Retail xstore point of serviceOracle corp. Retail xstore point of serviceOracle corp. Retail xstore point of serviceOracle corp. Tape library acslsRed hat inc. Data grid
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2017-01-01
Опубликована
2017-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2015-7501
github-poc · https://github.com/ianxtianxt/CVE-2015-7501
Enterprise
Затронутые продукты
Red Hat
Jboss Enterprise Application PlatformOpenshiftJboss FuseJboss Web ServerData GridJboss A-mqJboss Operations NetworkJboss Bpm SuiteJboss BrmsJboss Fuse Service Works+4
Oracle
Retail Xstore Point Of ServiceCommunications Application Session ControllerRapid PlanningIdentity Manager ConnectorIdentity ManagerTape Library AcslsOracle Retail Clearance Optimization EngineCommunications Performance Intelligence Center (pic) Software
ПродуктВендорСтатус
communications application session controlleroracle corp.Отслеживается
communications performance intelligence center (pic) softwareoracle corp.Отслеживается
identity manageroracle corp.Отслеживается
identity manager connectororacle corp.Отслеживается
identity manager connectororacle corp.Отслеживается
identity manager connectororacle corp.Отслеживается
oracle retail clearance optimization engineoracle corp.Отслеживается
oracle retail clearance optimization engineoracle corp.Отслеживается
oracle retail clearance optimization engineoracle corp.Отслеживается
oracle retail clearance optimization engineoracle corp.Отслеживается
rapid planningoracle corp.Отслеживается
rapid planningoracle corp.Отслеживается
retail xstore point of serviceoracle corp.Отслеживается
retail xstore point of serviceoracle corp.Отслеживается
retail xstore point of serviceoracle corp.Отслеживается
retail xstore point of serviceoracle corp.Отслеживается
retail xstore point of serviceoracle corp.Отслеживается
retail xstore point of serviceoracle corp.Отслеживается
tape library acslsoracle corp.Отслеживается
data gridred hat inc.Отслеживается
Показаны первые 20 из 36
Источники данных
BDU
Связанные уязвимости
CVE-2015-7501
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7501@http://www.securitytracker.com/id/1034097@http://www.securitytracker.com/id/1037052@http://www.securitytracker.com/id/1037053@http://www.securitytracker.com/id/1037640@http://www.securityfocus.com/bid/78215@http://www.securityfocus.com/bid/78215@http://www.securitytracker.com/id/1034097@http://www.securitytracker.com/id/1037052@http://www.securitytracker.com/id/1037053@http://www.securitytracker.com/id/1037640@https://access.redhat.com/security/vulnerabilities/2059393@https://access.redhat.com/solutions/2045023@https://bugzilla.redhat.com/show_bug.cgi?id=1279330@https://www.oracle.com/security-alerts/cpuoct2018.html@https://www.oracle.com/security-alerts/cpujul2018.html@https://www.oracle.com/security-alerts/cpujan2018.html@https://www.oracle.com/security-alerts/cpujul2020.html@https://www.oracle.com/security-alerts/cpuoct2016.html