CVE-2017-12629

Оценки

EPSS

0.939высокий93.9%

0%20%40%60%80%100%

Процентиль: 93.9%

CVSS

9.8критический3.x

0246810

Оценка CVSS: 9.8/10

Все оценки CVSS

CVSS 3.x

9.8

Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0

10.0

Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C

Описание

Удаленное выполнение кода происходит в Apache Solr до версии 7.1 с Apache Lucene до версии 7.1 путем эксплуатации XXE в сочетании с использованием команды Config API add-listener для достижения класса RunExecutableListener. Elasticsearch, хотя и использует Lucene, НЕ уязвим для этого. Обратите внимание, что уязвимость расширения XML external entity возникает в XML Query Parser, который доступен по умолчанию для любого запроса с параметрами deftype=xmlparser и может быть использован для загрузки вредоносных данных в обработчик запросов /upload или как Blind XXE с использованием ftp wrapper для чтения произвольных локальных файлов с сервера Solr. Также обратите внимание, что вторая уязвимость связана с удаленным выполнением кода с использованием RunExecutableListener, доступного во всех затронутых версиях Solr.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

debiannvdredhatubuntu

CWE

CWE-138CWE-611

Связанные уязвимости

BDU:2019-04026

Эксплойты

ID эксплойта: 43009

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/43009

ID эксплойта: CVE-2017-12629

Источник: github-poc

URL: https://github.com/captain-woof/cve-2017-12629

Уязвимое ПО (47)

Тип: Конфигурация

Продукт: eap7-activemq-artemis

Операционная система: rhel

Характеристика:

{  "fixed": "1.1.0-19.SP24_redhat_1.1.ep7.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: eap7-activemq-artemis

Операционная система: rhel

Характеристика:

{  "fixed": "1.1.0-19.SP24_redhat_1.1.ep7.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: eap7-hibernate

Операционная система: rhel

Характеристика:

{  "fixed": "5.0.16-1.Final_redhat_1.1.ep7.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: eap7-hibernate

Операционная система: rhel

Характеристика:

{  "fixed": "5.0.16-1.Final_redhat_1.1.ep7.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: eap7-ironjacamar

Операционная система: rhel

Характеристика:

{  "fixed": "1.3.8-1.Final_redhat_1.1.ep7.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: eap7-ironjacamar

Операционная система: rhel

Характеристика:

{  "fixed": "1.3.8-1.Final_redhat_1.1.ep7.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: eap7-jboss-ec2-eap

Операционная система: rhel

Характеристика:

{  "fixed": "7.0.9-2.GA_redhat_2.ep7.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: eap7-jboss-ec2-eap

Операционная система: rhel

Характеристика:

{  "fixed": "7.0.9-2.GA_redhat_2.ep7.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: eap7-jboss-remoting

Операционная система: rhel

Характеристика:

{  "fixed": "4.0.25-1.Final_redhat_1.1.ep7.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: eap7-jboss-remoting

Операционная система: rhel

Характеристика:

{  "fixed": "4.0.25-1.Final_redhat_1.1.ep7.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: eap7-jboss-xnio-base

Операционная система: rhel

Характеристика:

{  "fixed": "3.4.7-1.Final_redhat_1.1.ep7.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: eap7-jboss-xnio-base

Операционная система: rhel

Характеристика:

{  "fixed": "3.4.7-1.Final_redhat_1.1.ep7.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: eap7-jgroups

Операционная система: rhel

Характеристика:

{  "fixed": "3.6.12-1.Final_redhat_1.1.ep7.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: eap7-jgroups

Операционная система: rhel

Характеристика:

{  "fixed": "3.6.12-1.Final_redhat_1.1.ep7.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: eap7-lucene-solr

Операционная система: rhel

Характеристика:

{  "fixed": "5.3.1-4.redhat_2.1.ep7.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: eap7-lucene-solr

Операционная система: rhel

Характеристика:

{  "fixed": "5.3.1-4.redhat_2.1.ep7.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: eap7-resteasy

Операционная система: rhel

Характеристика:

{  "fixed": "3.0.19-7.SP5_redhat_1.1.ep7.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: eap7-resteasy

Операционная система: rhel

Характеристика:

{  "fixed": "3.0.19-7.SP5_redhat_1.1.ep7.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: eap7-undertow

Операционная система: rhel

Характеристика:

{  "fixed": "1.3.31-3.Final_redhat_3.1.ep7.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: eap7-undertow

Операционная система: rhel

Характеристика:

{  "fixed": "1.3.31-3.Final_redhat_3.1.ep7.el7"}

Источник: redhat

Каталог уязвимостей Сканер-ВС

CVE-2017-12629

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Требуемые привилегии

Взаимодействие с пользователем

Область воздействия

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

CWE

Связанные уязвимости

Эксплойты

Рекомендации

Уязвимое ПО (47)