← voltar
CVE-2016-5425

CVE-2016-5425

EPSS 3.8%
Vexday Risk Score
38Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS EPSS 3.8%KEV nãoPoC públicaNuclei Metasploit simPatch referenciado
Ciclo de vida
10 out 2016Exploit Metasploit disponível
10 out 2016PoC pública
13 out 2016Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
The Tomcat package on Red Hat Enterprise Linux (RHEL) 7, Fedora, CentOS, Oracle Linux, and possibly other Linux distributions uses weak permissions for /usr/lib/tmpfiles.d/tomcat.conf, which allows local users to gain root privileges by leveraging membership in the tomcat group.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.