CVE-2015-7501

DEB

КритическийПодтвержденаЭксплойт есть

Red Hat JBoss A-MQ 6.x; BPM Suite (BPMS) 6.x; BRMS 6.x и 5.x; Data Grid (JDG) 6.x; Data Virtualization (JDV) 6.x и 5.x; Enterprise Applicat…

CVSS

9.8

Критический

EPSS

0.83

p99

Опубликовано

2015-01-01

Обновлено

2015-01-01

Описание

Red Hat JBoss A-MQ 6.x; BPM Suite (BPMS) 6.x; BRMS 6.x и 5.x; Data Grid (JDG) 6.x; Data Virtualization (JDV) 6.x и 5.x; Enterprise Application Platform 6.x, 5.x и 4.3.x; Fuse 6.x; Fuse Service Works (FSW) 6.x; Operations Network (JBoss ON) 3.x; Portal 6.x; SOA Platform (SOA-P) 5.x; Web Server (JWS) 3.x; Red Hat OpenShift/xPAAS 3.x; и Red Hat Subscription Asset Manager 1.3 позволяют удаленным злоумышленникам выполнять произвольные команды через специально созданный сериализованный объект Java, связанный с библиотекой Apache Commons Collections (ACC).

Теги · CWE

Без аутентификации

CWE-502

CAPEC-586

Затронутые продукты

ImagemagickActivemqApache-commons-collectionsApache-commons-collections-eap6Apache-commons-collections-eap6Apache-commons-collections-eap6Apache-commons-collections-eap6Apache-commons-collections-eap6Apache-commons-collections-eap6Apache-commons-collections-eap6Apache-commons-collections-eap6Apache-commons-collections-eap6Hibernate4-eap6Hibernate4-eap6Hibernate4-eap6HornetqHornetqHornetqIronjacamar-eap6Ironjacamar-eap6

Вектор CVSS

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Хронология

2015-01-01

Опубликована

2015-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.833 · p99

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

CVE-2015-7501

github-poc · https://github.com/ianxtianxt/CVE-2015-7501

Enterprise

Затронутые продукты

Debian

Libcommons-collections3-java Libcommons-collections4-java

Canonical

Libcommons-collections3-java Libcommons-collections4-java

Red Hat

Jboss Enterprise Application Platform Openshift Jenkins Jbossweb Imagemagick Hornetq Jboss-as-client-all Jboss Fuse Jboss-as-domain-management Jboss-as-web+116

Продукт	Вендор	Статус
ImageMagick		Отслеживается
activemq		Отслеживается
apache-commons-collections		Отслеживается
apache-commons-collections-eap6		Отслеживается
apache-commons-collections-eap6		Отслеживается
apache-commons-collections-eap6		Отслеживается
apache-commons-collections-eap6		Отслеживается
apache-commons-collections-eap6		Отслеживается
apache-commons-collections-eap6		Отслеживается
apache-commons-collections-eap6		Отслеживается
apache-commons-collections-eap6		Отслеживается
apache-commons-collections-eap6		Отслеживается
hibernate4-eap6		Отслеживается
hibernate4-eap6		Отслеживается
hibernate4-eap6		Отслеживается
hornetq		Отслеживается
hornetq		Отслеживается
hornetq		Отслеживается
ironjacamar-eap6		Отслеживается
ironjacamar-eap6		Отслеживается

Показаны первые 20 из 324

Источники данных

DEB

CVE

RED

UBU

Связанные уязвимости

BDU:2017-02651