CVE-2014-0094
CVE-2014-0094
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS —EPSS 99.6%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
06 mar 2014Exploit Metasploit disponible
06 mar 2014PoC pública
10 mar 2014Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The ParametersInterceptor in Apache Struts before 2.3.16.2 allows remote attackers to "manipulate" the ClassLoader via the class parameter, which is passed to the getClass method.
Productos afectados
n/a · n/aPoCs públicas encontradas — 5
githubgithub.com/HasegawaTadamitsu/CVE-2014-0094-test-program-for-struts1★ 1githubgithub.com/y0d3n/CVE-2014-0094★ 1cve_referencepacketstormsecurity.com/files/127215/VMware-Security-Advisory-2014-0007.htmlno verificadoexploitdbwww.exploit-db.com/exploits/33142no verificadoexploitdbwww.exploit-db.com/exploits/41690no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://jvndb.jvn.jp/jvndb/JVNDB-2014-000045http://jvn.jp/en/jp/JVN19294237/index.htmlhttp://packetstormsecurity.com/files/127215/VMware-Security-Advisory-2014-0007.htmlhttp://secunia.com/advisories/56440http://secunia.com/advisories/59178http://struts.apache.org/release/2.3.x/docs/s2-020.htmlhttp://www-01.ibm.com/support/docview.wss?uid=swg21676706http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-350733.htmhttp://www.konakart.com/downloads/ver-7-3-0-0-whats-newhttp://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.htmlhttp://www.securityfocus.com/archive/1/531362/100/0/threadedhttp://www.securityfocus.com/archive/1/532549/100/0/threaded