BDU:2022-02512КритическийПодтвержденаЭксплойт есть
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость платформы для интеграции интерфейсов прикладного программирования, приложений и веб-служб WSO2 связана с возможностью загрузки п…
CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание
Уязвимость платформы для интеграции интерфейсов прикладного программирования, приложений и веб-служб WSO2 связана с возможностью загрузки произвольного JSP-файла на сервер. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Теги · CWE
Без аутентификации
Затронутые продукты
Wso2 Wso2 api managerWso2 Wso2 enterprise integratorWso2 Wso2 identity serverWso2 Wso2 identity server analyticsWso2 Wso2 identity server analyticsWso2 Wso2 identity server analyticsWso2 Wso2 identity server analyticsWso2 Wso2 identity server as key manager
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
BDU:2022-02512
bdu_exploit · https://bdu.fstec.ru/vul
CVE-2022-29464
github-poc · https://github.com/c1ph3rbyt3/CVE-2022-29464
Уязвимое ПО
| Продукт | Вендор | Статус |
|---|---|---|
| wso2 api manager | wso2 | Отслеживается |
| wso2 enterprise integrator | wso2 | Отслеживается |
| wso2 identity server | wso2 | Отслеживается |
| wso2 identity server analytics | wso2 | Отслеживается |
| wso2 identity server analytics | wso2 | Отслеживается |
| wso2 identity server analytics | wso2 | Отслеживается |
| wso2 identity server analytics | wso2 | Отслеживается |
| wso2 identity server as key manager | wso2 | Отслеживается |
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости