Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2013-2186

Оценки

EPSS

0.871высокий87.1%
0%20%40%60%80%100%

Процентиль: 87.1%

CVSS

7.5высокий2.0
0246810

Оценка CVSS: 7.5/10

Все оценки CVSS

CVSS 2.0
7.5

Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P

Описание

Класс DiskFileItem в Apache Commons FileUpload, используемый в Red Hat JBoss BRMS 5.3.1; JBoss Portal 4.3 CP07, 5.2.2 и 6.0.0; и Red Hat JBoss Web Server 1.0.2 позволяет удаленным злоумышленникам записывать в произвольные файлы через нулевой байт в имени файла в сериализованном экземпляре.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdredhat

CWE

CWE-20CWE-626

Связанные уязвимости

BDU:2015-03287

Эксплойты

ID эксплойта: CVE-2013-2186

Источник: github-poc

URL: https://github.com/dawetmaster/CVE-2013-2186-commons-fileupload-vulnerable

Рекомендации

Источник: nvd

The References section of this erratum contains a download link (you mustlog in to download the update). Before applying the update, back up yourexisting Red Hat JBoss Enterprise Web Server installation (including allapplications and configuration files).
The JBoss server process must be restarted for the update to take effect.

URL: http://rhn.redhat.com/errata/RHSA-2013-1429.html

Источник: nvd

Before applying this update, make sure all previously released erratarelevant to your system have been applied.
This update is available via the Red Hat Network. Details on how touse the Red Hat Network to apply this update are available athttps://access.redhat.com/site/articles/11258

URL: http://rhn.redhat.com/errata/RHSA-2013-1428.html

Уязвимое ПО (126)

Тип: Конфигурация

Продукт: atomic-openshift

Операционная система: rhel

Характеристика: 
{  "fixed": "3.1.1.6-1.git.0.b57e8bd.el7aos"}

Источник: redhat

Тип: Конфигурация

Продукт: heapster

Операционная система: rhel

Характеристика: 
{  "fixed": "0.18.2-3.gitaf4752e.el7aos"}

Источник: redhat

Тип: Конфигурация

Продукт: jakarta-commons-fileupload

Операционная система: rhel

Характеристика: 
{  "fixed": "1.1.1-7.7.ep5.el5"}

Источник: redhat

Тип: Конфигурация

Продукт: jakarta-commons-fileupload

Операционная система: rhel

Характеристика: 
{  "fixed": "1.1.1-7.7.ep5.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: jenkins

Операционная система: rhel

Характеристика: 
{  "fixed": "1.625.3-2.el7aos"}

Источник: redhat

Тип: Конфигурация

Продукт: jenkins

Операционная система: debian

Характеристика: 
{  "fixed": "1.565.3-1"}

Источник: debian

Тип: Конфигурация

Продукт: libcommons-fileupload-java

Операционная система: debian

Характеристика: 
{  "fixed": "1.3-2.1"}

Источник: debian

Тип: Конфигурация

Продукт: nodejs-align-text

Операционная система: rhel

Характеристика: 
{  "fixed": "0.1.3-2.el7aos"}

Источник: redhat

Тип: Конфигурация

Продукт: nodejs-ansi-green

Операционная система: rhel

Характеристика: 
{  "fixed": "0.1.1-1.el7aos"}

Источник: redhat

Тип: Конфигурация

Продукт: nodejs-ansi-wrap

Операционная система: rhel

Характеристика: 
{  "fixed": "0.1.0-1.el7aos"}

Источник: redhat

Тип: Конфигурация

Продукт: nodejs-anymatch

Операционная система: rhel

Характеристика: 
{  "fixed": "1.3.0-1.el7aos"}

Источник: redhat

Тип: Конфигурация

Продукт: nodejs-arr-diff

Операционная система: rhel

Характеристика: 
{  "fixed": "2.0.0-1.el7aos"}

Источник: redhat

Тип: Конфигурация

Продукт: nodejs-arr-flatten

Операционная система: rhel

Характеристика: 
{  "fixed": "1.0.1-1.el7aos"}

Источник: redhat

Тип: Конфигурация

Продукт: nodejs-array-unique

Операционная система: rhel

Характеристика: 
{  "fixed": "0.2.1-1.el7aos"}

Источник: redhat

Тип: Конфигурация

Продукт: nodejs-arrify

Операционная система: rhel

Характеристика: 
{  "fixed": "1.0.0-1.el7aos"}

Источник: redhat

Тип: Конфигурация

Продукт: nodejs-async-each

Операционная система: rhel

Характеристика: 
{  "fixed": "1.0.0-1.el7aos"}

Источник: redhat

Тип: Конфигурация

Продукт: nodejs-binary-extensions

Операционная система: rhel

Характеристика: 
{  "fixed": "1.3.1-1.el7aos"}

Источник: redhat

Тип: Конфигурация

Продукт: nodejs-braces

Операционная система: rhel

Характеристика: 
{  "fixed": "1.8.2-2.el7aos"}

Источник: redhat

Тип: Конфигурация

Продукт: nodejs-capture-stack-trace

Операционная система: rhel

Характеристика: 
{  "fixed": "1.0.0-2.el7aos"}

Источник: redhat

Тип: Конфигурация

Продукт: nodejs-chokidar

Операционная система: rhel

Характеристика: 
{  "fixed": "1.4.1-2.el7aos"}

Источник: redhat