Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02853

Опубликовано: 28 апр. 2020
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость сервиса AJP Connector сервера приложений Apache Tomcat связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтения файлов веб-приложений

Вендор

Red Hat Inc.
Apache Software Foundation

Наименование ПО

Jboss Fuse
OpenShift Application Runtimes
JBoss Enterprise Application Platform
JBoss Enterprise Application Platform Continuous Delivery
Red Hat Single Sign-On
Red Hat OpenStack Platform
Tomcat
Red Hat JBoss Data Grid

Версия ПО

6.3 (Jboss Fuse)
1.0 (OpenShift Application Runtimes)
7 (JBoss Enterprise Application Platform)
- (JBoss Enterprise Application Platform Continuous Delivery)
7.2 for RHEL 6 (JBoss Enterprise Application Platform)
7.2 for RHEL 7 (JBoss Enterprise Application Platform)
7.2 for RHEL 8 (JBoss Enterprise Application Platform)
7.3 (Red Hat Single Sign-On)
13.0 (Queens) (Red Hat OpenStack Platform)
от 6.0.0 до 6.0.53 включительно (Tomcat)
от 7.0.0 до 7.0.100 включительно (Tomcat)
от 8.0.0 до 8.5.51 включительно (Tomcat)
от 9.0.0 до 9.0.31 включительно (Tomcat)
7 (Red Hat JBoss Data Grid)
6 (Jboss Fuse)
7.3 for RHEL 6 (JBoss Enterprise Application Platform)
7.3 for RHEL 7 (JBoss Enterprise Application Platform)
7.3 for RHEL 8 (JBoss Enterprise Application Platform)

Тип ПО

Прикладное ПО информационных систем
Сетевое программное средство
ПО программно-аппаратного средства
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-1745

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 70%
0.00636
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-1745

CVSS3: 8.6
ubuntu
больше 5 лет назад

A file inclusion vulnerability was found in the AJP connector enabled with a default AJP configuration port of 8009 in Undertow version 2.0.29.Final and before and was fixed in 2.0.30.Final. A remote, unauthenticated attacker could exploit this vulnerability to read web application files from a vulnerable server. In instances where the vulnerable server allows file uploads, an attacker could upload malicious JavaServer Pages (JSP) code within a variety of file types and trigger this vulnerability to gain remote code execution.

redhat логотип

CVE-2020-1745

CVSS3: 7.6
redhat
больше 5 лет назад

A file inclusion vulnerability was found in the AJP connector enabled with a default AJP configuration port of 8009 in Undertow version 2.0.29.Final and before and was fixed in 2.0.30.Final. A remote, unauthenticated attacker could exploit this vulnerability to read web application files from a vulnerable server. In instances where the vulnerable server allows file uploads, an attacker could upload malicious JavaServer Pages (JSP) code within a variety of file types and trigger this vulnerability to gain remote code execution.

nvd логотип

CVE-2020-1745

CVSS3: 8.6
nvd
больше 5 лет назад

A file inclusion vulnerability was found in the AJP connector enabled with a default AJP configuration port of 8009 in Undertow version 2.0.29.Final and before and was fixed in 2.0.30.Final. A remote, unauthenticated attacker could exploit this vulnerability to read web application files from a vulnerable server. In instances where the vulnerable server allows file uploads, an attacker could upload malicious JavaServer Pages (JSP) code within a variety of file types and trigger this vulnerability to gain remote code execution.

debian логотип

CVE-2020-1745

CVSS3: 8.6
debian
больше 5 лет назад

A file inclusion vulnerability was found in the AJP connector enabled ...

github логотип

GHSA-gv2w-88hx-8m9r

CVSS3: 8.6
github
больше 3 лет назад

Improper Authorization in Undertoe

EPSS

Процентиль: 70%
0.00636
Низкий

7.5 High

CVSS3

7.8 High

CVSS2