BDU:2022-06027: Уязвимость реализации интерфейса ValueStack программной платформы Apache Struts, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных

Описание уязвимости Уязвимость реализации интерфейса ValueStack программной платформы Apache Struts связана с недостаточной проверкой входных данных при обработке объектов с параметром top. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных
Вендор IBM Corp., Apache Software Foundation
Наименование ПО IBM Call Center for Commerce, Apache Struts
Версия ПО
  • 9.5.0 (IBM Call Center for Commerce)
  • 10.0 (IBM Call Center for Commerce)
  • от 2.0.0 до 2.3.24.1 (Apache Struts)
Тип ПО Прикладное ПО информационных систем, Сетевое программное средство
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 06.09.2015
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Apache Struts:
https://cwiki.apache.org/confluence/display/WW/S2-026

Для программных продуктов IBM Corp.:
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-call-center-and-apache-struts-struts-upgrade-strategy-various-cves-see-below/
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения