BDU:2015-00410

Опубликовано: 15 сент. 2014

Источник: fstec

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость "Загрузка произвольных файлов" (Unrestricted File Upload) в Apache Tomcat и, в некоторых случаях, устаревший код java.io.File и нестандартная конфигурация JMX позволяют злоумышленникам, действующим удаленно, выполнить произвольный код, загрузив файл JSP и получив доступ к нему.

Вендор

Apache Software Foundation

Наименование ПО

Apache Tomcat

Версия ПО

от 7.0.0 до 7.0.40 (Apache Tomcat)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:

http://tomcat.apache.org

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4444
CVE

EPSS

Процентиль: 90%

0.06209

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2013-4444

ubuntu

почти 11 лет назад

Unrestricted file upload vulnerability in Apache Tomcat 7.x before 7.0.40, in certain situations involving outdated java.io.File code and a custom JMX configuration, allows remote attackers to execute arbitrary code by uploading and accessing a JSP file.