Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2018-14667

Оценки

EPSS

0.895высокий89.5%
0%20%40%60%80%100%

Процентиль: 89.5%

CVSS

9.8критический3.x
0246810

Оценка CVSS: 9.8/10

Все оценки CVSS

CVSS 3.x
9.8

Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
7.5

Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P

Описание

Фреймворк RichFaces 3.X до 3.3.4 уязвим для инъекций языка выражений (EL) через ресурс UserResource. Удалённый, не аутентифицированный злоумышленник может использовать это для выполнения произвольного кода с помощью цепочки сериализованных объектов Java через org.ajax4jsf.resource.UserResource$UriData.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvdredhat

CWE

CWE-94

Эксплойты

ID эксплойта: CVE-2018-14667

Источник: cisa

URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog

Рекомендации

Источник: nvd

The References section of this erratum contains a download link (you mustlog in to download the update). Before applying the update, back up yourexisting Red Hat JBoss BRMS installation (including its databases,applications, configuration files, and so on).
Note that it is recommended to halt the Red Hat JBoss BRMS server bystopping the JBoss Application Server process before installing thisupdate, and then after installing the update, restart the Red Hat JBossBRMS server by starting the JBoss Application Server process.

URL: https://access.redhat.com/errata/RHSA-2018:3581

Источник: nvd

The References section of this erratum contains a download link (you mustlog in to download the update). Before applying the update, back up yourexisting Red Hat JBoss SOA Platform installation (including its databases,applications, configuration files, and so on).
Note that it is recommended to halt the Red Hat JBoss SOA Platform serverby stopping the JBoss Application Server process before installing thisupdate, and then after installing the update, restart the Red Hat JBoss SOAPlatform server by starting the JBoss Application Server process.

URL: https://access.redhat.com/errata/RHSA-2018:3519

Источник: nvd

Before applying this update, back up your existing Red Hat JBoss Enterprise Application Platform installation and deployed applications.
The References section of this erratum contains a download link (you must log in to download the update).
The JBoss server process must be restarted for the update to take effect.

URL: https://access.redhat.com/errata/RHSA-2018:3518

Источник: nvd

Before applying this update, back up your existing JBoss Enterprise Application Platform installation (including all applications and configuration files) and make sure all previously-released errata relevant to your system have been applied.

URL: https://access.redhat.com/errata/RHSA-2018:3517

Уязвимое ПО (4)

Тип: Конфигурация

Продукт: richfaces

Операционная система: rhel

Характеристика: 
{  "fixed": "3.3.1-9.SP3_patch_03.ep5.el5"}

Источник: redhat

Тип: Конфигурация

Продукт: richfaces

Операционная система: rhel

Характеристика: 
{  "fixed": "3.3.1-6.SP3_patch_03.ep5.el6"}

Источник: redhat

Тип: Конфигурация

Поставщик: *

Продукт: enterprise_linux

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:redhat:enterprise_linux:5.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*...

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: richfaces

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:redhat:richfaces:*:*:*:*:*:*:*:*",      "versionEndIncluding": "3.3.4",      "versionStartIncluding": "3.1.0",      "vulnerable": true    }  ...

Источник: nvd

Конец списка