← voltar
CVE-2016-8648

CVE-2016-8648

CVSS 7.2 HIGHEPSS 2.0%CWE-502
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7.2EPSS 2.0%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
01 ago 2018Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
It was found that the Karaf container used by Red Hat JBoss Fuse 6.x, and Red Hat JBoss A-MQ 6.x, deserializes objects passed to MBeans via JMX operations. An attacker could use this flaw to execute remote code on the server as the user running the Java Virtual Machine if the target MBean contain deserialization gadgets in its classpath.
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Apache Software Foundation · Karaf

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-8648http://www.securityfocus.com/bid/94513