V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsDocs
Back to catalog
BDU:2022-02512
BDU
CriticalConfirmedExploit available

Уязвимость платформы для интеграции интерфейсов прикладного программирования, приложений и веб-служб WSO2 связана с возможностью загрузки п…

CVSS
9.8
Critical
EPSS
0.00
p0
Published
2022-01-01
Updated
2022-01-01
Description

Уязвимость платформы для интеграции интерфейсов прикладного программирования, приложений и веб-служб WSO2 связана с возможностью загрузки произвольного JSP-файла на сервер. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Tags · CWE
Pre-auth
Affected products
Wso2 Wso2 api managerWso2 Wso2 enterprise integratorWso2 Wso2 identity serverWso2 Wso2 identity server analyticsWso2 Wso2 identity server analyticsWso2 Wso2 identity server analyticsWso2 Wso2 identity server analyticsWso2 Wso2 identity server as key manager
CVSS vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Timeline
2022-01-01
Published
2022-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: N
None (N)
User Interaction
UI: N
None (N)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: H
High (H)
Integrity Impact
I: H
High (H)
Availability Impact
A: H
High (H)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
BDU:2022-02512
bdu_exploit · https://bdu.fstec.ru/vul
Enterprise
CVE-2022-29464
github-poc · https://github.com/c1ph3rbyt3/CVE-2022-29464
Enterprise
Affected software
ProductVendorStatus
wso2 api managerwso2Tracked
wso2 enterprise integratorwso2Tracked
wso2 identity serverwso2Tracked
wso2 identity server analyticswso2Tracked
wso2 identity server analyticswso2Tracked
wso2 identity server analyticswso2Tracked
wso2 identity server analyticswso2Tracked
wso2 identity server as key managerwso2Tracked
Source databases
BDU
Related vulnerabilities
CVE-2022-29464