CVE-2014-0112
CVE-2014-0112
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS —EPSS 97.9%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
06 mar 2014Exploit Metasploit disponible
06 mar 2014PoC pública
29 abr 2014Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
ParametersInterceptor in Apache Struts before 2.3.20 does not properly restrict access to the getClass method, which allows remote attackers to "manipulate" the ClassLoader and execute arbitrary code via a crafted request. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-0094.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/127215/VMware-Security-Advisory-2014-0007.htmlno verificadoexploitdbwww.exploit-db.com/exploits/33142no verificadoexploitdbwww.exploit-db.com/exploits/41690no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://jvndb.jvn.jp/jvndb/JVNDB-2014-000045http://jvn.jp/en/jp/JVN19294237/index.htmlhttp://packetstormsecurity.com/files/127215/VMware-Security-Advisory-2014-0007.htmlhttps://access.redhat.com/errata/RHSA-2019:0910https://bugzilla.redhat.com/show_bug.cgi?id=1091939https://cwiki.apache.org/confluence/display/WW/S2-021http://secunia.com/advisories/59178http://secunia.com/advisories/59500http://www-01.ibm.com/support/docview.wss?uid=swg21676706http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.htmlhttp://www.securityfocus.com/archive/1/531952/100/0/threadedhttp://www.securityfocus.com/archive/1/532549/100/0/threaded