← voltar
CVE-2018-14667

CVE-2018-14667

CVSS 9.8 CRITICALEPSS 74.2%● KEVCWE-94
Em resumo

O RichFaces Framework versões 3.x até 3.3.4 possui uma falha que permite a um invasor não autenticado injetar código malicioso através do recurso UserResource, podendo comprometer completamente o sistema afetado.

Detalhe técnico

Trata-se de uma vulnerabilidade de injeção de Expression Language (EL) em org.ajax4jsf.resource.UserResource$UriData que processa entrada do usuário sem validação adequada. Um atacante remoto não autenticado pode explorar isso enviando um objeto Java serializado malicioso para executar código arbitrário no servidor.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The RichFaces Framework 3.X through 3.3.4 is vulnerable to Expression Language (EL) injection via the UserResource resource. A remote, unauthenticated attacker could exploit this to execute arbitrary code using a chain of java serialized objects via org.ajax4jsf.resource.UserResource$UriData.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
[UNKNOWN] · RichFaces
PoCs públicas encontradas7
githubgithub.com/syriusbughunt/CVE-2018-1466750githubgithub.com/Venscor/CVE-2018-14667-poc8githubgithub.com/zeroto01/CVE-2018-146672githubgithub.com/r00t4dm/CVE-2018-146671githubgithub.com/quandqn/cve-2018-146671githubgithub.com/nareshmail/cve-2018-146670cve_referencepacketstormsecurity.com/files/156663/Richsploit-RichFaces-Exploitation-Toolkit.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/156663/Richsploit-RichFaces-Exploitation-Toolkit.htmlhttps://access.redhat.com/errata/RHSA-2018:3517https://access.redhat.com/errata/RHSA-2018:3518https://access.redhat.com/errata/RHSA-2018:3519https://access.redhat.com/errata/RHSA-2018:3581https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-14667http://seclists.org/fulldisclosure/2020/Mar/21https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-14667http://www.securitytracker.com/id/1042037