V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
BDU:2020-02260
BDU
Высокий

Уязвимость метода открытого класса invokeAccessibly программного обеспечения для хранения данных Infinispan связана с применением входных д…

CVSS
7.5
Высокий
EPSS
0.00
p0
Опубликовано
2020-01-01
Обновлено
2020-01-01
Описание

Уязвимость метода открытого класса invokeAccessibly программного обеспечения для хранения данных Infinispan связана с применением входных данных с внешним управлением для выбора классов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затронутые продукты
Red hat inc. InfinispanRed hat inc. Jboss enterprise application platform continuous deliveryRed hat inc. Jboss fuse service worksRed hat inc. Jboss operations networkRed hat inc. Red hat jboss data gridRed hat inc. Red hat jboss data virtualizationRed hat inc. Red hat jboss middlewareRed hat inc. Red hat openstack platformRed hat inc. Red hat openstack platformRed hat inc. Red hat openstack platform
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2020-01-01
Опубликована
2020-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
infinispanred hat inc.Отслеживается
jboss enterprise application platform continuous deliveryred hat inc.Отслеживается
jboss fuse service worksred hat inc.Отслеживается
jboss operations networkred hat inc.Отслеживается
red hat jboss data gridred hat inc.Отслеживается
red hat jboss data virtualizationred hat inc.Отслеживается
red hat jboss middlewarered hat inc.Отслеживается
red hat openstack platformred hat inc.Отслеживается
red hat openstack platformred hat inc.Отслеживается
red hat openstack platformred hat inc.Отслеживается