Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02868

Опубликовано: 31 июл. 2019
Источник: fstec
CVSS3: 8.6
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость плагина IcedTea-Web связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записать произвольные файлы в файловую систему устройства с помощью специально сформированного файла (в формате: .tar, .jar, .war, .cpio, .apk, .rar или .7z)

Вендор

Red Hat Inc.
Novell Inc.
Icetea-web Project
АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux
SUSE Linux Enterprise Module for Open Buildservice Development Tools
SUSE Linux Enterprise Workstation Extension
IcedTea-Web
ОСОН ОСнова Оnyx

Версия ПО

7 (Red Hat Enterprise Linux)
15 (SUSE Linux Enterprise Module for Open Buildservice Development Tools)
8 (Red Hat Enterprise Linux)
15 (SUSE Linux Enterprise Workstation Extension)
до 1.7.2 включительно (IcedTea-Web)
1.8.2 (IcedTea-Web)
до 2.6 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

АО "НППКТ" ОСОН ОСнова Оnyx до 2.6

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для IcedTea-Web:
https://github.com/AdoptOpenJDK/IcedTea-Web/releases/tag/icedtea-web-1.8.3
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-10185
Для программных продуктов Novell Inc.:
https://www.suse.com/fr-fr/security/cve/CVE-2019-10185/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения icedtea-web до версии 1.8.8-1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 81%
0.01563
Низкий

8.6 High

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-10185

CVSS3: 8.6
ubuntu
больше 6 лет назад

It was found that icedtea-web up to and including 1.7.2 and 1.8.2 was vulnerable to a zip-slip attack during auto-extraction of a JAR file. An attacker could use this flaw to write files to arbitrary locations. This could also be used to replace the main running application and, possibly, break out of the sandbox.

redhat логотип

CVE-2019-10185

CVSS3: 8.2
redhat
больше 6 лет назад

It was found that icedtea-web up to and including 1.7.2 and 1.8.2 was vulnerable to a zip-slip attack during auto-extraction of a JAR file. An attacker could use this flaw to write files to arbitrary locations. This could also be used to replace the main running application and, possibly, break out of the sandbox.

nvd логотип

CVE-2019-10185

CVSS3: 8.6
nvd
больше 6 лет назад

It was found that icedtea-web up to and including 1.7.2 and 1.8.2 was vulnerable to a zip-slip attack during auto-extraction of a JAR file. An attacker could use this flaw to write files to arbitrary locations. This could also be used to replace the main running application and, possibly, break out of the sandbox.

debian логотип

CVE-2019-10185

CVSS3: 8.6
debian
больше 6 лет назад

It was found that icedtea-web up to and including 1.7.2 and 1.8.2 was ...

github логотип

GHSA-3q3x-68j9-f9vv

CVSS3: 8.6
github
больше 3 лет назад

It was found that icedtea-web up to and including 1.7.2 and 1.8.2 was vulnerable to a zip-slip attack during auto-extraction of a JAR file. An attacker could use this flaw to write files to arbitrary locations. This could also be used to replace the main running application and, possibly, break out of the sandbox.

EPSS

Процентиль: 81%
0.01563
Низкий

8.6 High

CVSS3

6.4 Medium

CVSS2