Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02260

Опубликовано: 26 апр. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 7.6
EPSS Низкий

Описание

Уязвимость метода открытого класса invokeAccessibly программного обеспечения для хранения данных Infinispan связана с применением входных данных с внешним управлением для выбора классов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Red Hat Inc.

Наименование ПО

JBoss Enterprise Application Platform Continuous Delivery
Jboss Fuse Service Works
Red Hat JBoss Middleware
Red Hat JBoss Data Grid
Infinispan
Red Hat OpenStack Platform
Red Hat JBoss Data Virtualization
Jboss Operations Network

Версия ПО

- (JBoss Enterprise Application Platform Continuous Delivery)
6.0 (Jboss Fuse Service Works)
- (Red Hat JBoss Middleware)
- (Red Hat JBoss Data Grid)
до 9.4.17 (Infinispan)
9 (Red Hat OpenStack Platform)
13 (Red Hat OpenStack Platform)
14 (Red Hat OpenStack Platform)
6 (Red Hat JBoss Data Virtualization)
3.0 (Jboss Operations Network)

Тип ПО

Прикладное ПО информационных систем
Сетевое средство
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://access.redhat.com/security/cve/cve-2019-10174

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%
0.01037
Низкий

7.5 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

redhat логотип

CVE-2019-10174

CVSS3: 7.5
redhat
около 6 лет назад

A vulnerability was found in Infinispan such that the invokeAccessibly method from the public class ReflectionUtil allows any application class to invoke private methods in any class with Infinispan's privileges. The attacker can use reflection to introduce new, malicious behavior into the application.

nvd логотип

CVE-2019-10174

CVSS3: 8.8
nvd
около 6 лет назад

A vulnerability was found in Infinispan such that the invokeAccessibly method from the public class ReflectionUtil allows any application class to invoke private methods in any class with Infinispan's privileges. The attacker can use reflection to introduce new, malicious behavior into the application.

github логотип

GHSA-h47x-2j37-fw5m

CVSS3: 7.5
github
больше 3 лет назад

Use of Externally-Controlled Input to Select Classes or Code in Infinispan

EPSS

Процентиль: 77%
0.01037
Низкий

7.5 High

CVSS3

7.6 High

CVSS2