Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00279

Опубликовано: 21 нояб. 2015
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость Ice Faces модуля ag_server_service.exe интеграционной платформы Tibbo AggreGate связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить и выполнить произвольный Java-код с помощью специально сформированного документа XML

Вендор

Tibbo Systems

Наименование ПО

Tibbo AggreGate

Версия ПО

до 5.30.06 (Tibbo AggreGate)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. MacOS X

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Рекомендации по устранению доступны по адресу:
https://ics-cert.us-cert.gov/advisories/ICSA-15-323-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 67%
0.00536
Низкий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-7912

nvd
около 10 лет назад

The Ice Faces servlet in ag_server_service.exe in the AggreGate Server Service in Tibbo AggreGate before 5.30.06 allows remote attackers to upload and execute arbitrary Java code via a crafted XML document.

github логотип

GHSA-r7ww-qw67-8x94

github
больше 3 лет назад

The Ice Faces servlet in ag_server_service.exe in the AggreGate Server Service in Tibbo AggreGate before 5.30.06 allows remote attackers to upload and execute arbitrary Java code via a crafted XML document.

EPSS

Процентиль: 67%
0.00536
Низкий

10 Critical

CVSS2