CVE-2017-12149

Оценки

Оценка EPSS

0.9431

CVSS

3.x 9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Все оценки CVSS

CVSS 4.0

0.0

CVSS 3.x

9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0

7.5

Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P

Описание

В Jboss Application Server, отправленном с Red Hat Enterprise Application Platform 5.2, было обнаружено, что метод doFilter в ReadOnlyAccessFilter HTTP Invoker не ограничивает классы, для которых он выполняет десериализацию и, таким образом, позволяет злоумышленнику выполнять произвольный код через созданные сериализованные данные.

Источники

debiannvdredhatubuntu

CWE

CWE-502

Связанные уязвимости

BDU:2023-00724

Эксплойты

ID эксплойта: CVE-2017-12149

Источник: github-poc

URL: https://github.com/JesseClarkND/CVE-2017-12149

Справочные ссылки

http://www.securityfocus.com/bid/100591

https://access.redhat.com/errata/RHSA-2018:1607

https://access.redhat.com/errata/RHSA-2018:1608

https://bugzilla.redhat.com/show_bug.cgi?id=1486220

https://github.com/gottburgm/Exploits/tree/master/CVE-2017-12149

http://www.securityfocus.com/bid/100591

https://access.redhat.com/errata/RHSA-2018:1607

https://access.redhat.com/errata/RHSA-2018:1608

https://bugzilla.redhat.com/show_bug.cgi?id=1486220

https://github.com/gottburgm/Exploits/tree/master/CVE-2017-12149

https://bugzilla.redhat.com/show_bug.cgi?id=1486220

https://www.cve.org/CVERecord?id=CVE-2017-12149

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

https://www.cve.org/CVERecord?id=CVE-2017-12149 https://nvd.nist.gov/vuln/detail/CVE-2017-12149 https://www.cisa.gov/known-exploited-vulnerabilities-catalog

https://bugzilla.redhat.com/show_bug.cgi?id=1486220

Уязвимое ПО

Тип: Конфигурация

Продукт: jbossas

Операционная система: rhel

Характеристика:

{
  "fixed": "5.2.0-24.ep5.el5"
}

Источник: redhat

Тип: Конфигурация

Продукт: jbossas

Операционная система: rhel

Характеристика:

{
  "fixed": "5.2.0-24.ep5.el6"
}

Источник: redhat

Тип: Конфигурация

Продукт: jbossas4

Операционная система: debian

Характеристика:

{
  "unfixed": true
}

Источник: debian

Тип: Конфигурация

Продукт: jbossas4

Операционная система: debian wheezy 7

Характеристика:

{
  "unfixed": true
}

Источник: debian

Тип: Конфигурация

Продукт: jbossas4

Операционная система: ubuntu trusty 14.04

Характеристика:

{
  "unfixed": true
}

Источник: ubuntu

Тип: Конфигурация

Поставщик: redhat

Продукт: jboss_enterprise_application_platform

Операционная система: * * *

Характеристика:

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:redhat:jboss_enterprise_application_platform:-:*:*:*:text-only:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:redhat:jboss_enterprise_application_platform:5.0.0:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:redhat:jboss_enterprise_application_platform:5.0.1:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:redhat:jboss_enterprise_application_platform:5.1.0:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:redhat:jboss_enterprise_application_platform:5.1.1:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:redhat:jboss_enterprise_application_platform:5.1.2:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:redhat:jboss_enterprise_application_platform:5.2.0:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:redhat:jboss_enterprise_application_platform:5.2.1:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:redhat:jboss_enterprise_application_platform:5.2.2:*:*:*:*:*:*:*",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd