exploitDog

CVE-2017-1000486

Опубликовано: 03 янв. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Критический

Описание

Primetek Primefaces 5.x is vulnerable to a weak encryption flaw resulting in remote code execution

Ссылки

http://blog.mindedsecurity.com/2016/02/rce-in-oracle-netbeans-opensource.html
Exploit
Third Party Advisory
https://cryptosense.com/weak-encryption-flaw-in-primefaces/
Broken Link
Third Party Advisory
https://github.com/primefaces/primefaces/issues/1152
Issue Tracking
Third Party Advisory
https://www.exploit-db.com/exploits/43733/
Third Party Advisory
VDB Entry
http://blog.mindedsecurity.com/2016/02/rce-in-oracle-netbeans-opensource.html
Exploit
Third Party Advisory
https://cryptosense.com/weak-encryption-flaw-in-primefaces/
Broken Link
Third Party Advisory
https://github.com/primefaces/primefaces/issues/1152
Issue Tracking
Third Party Advisory
https://www.exploit-db.com/exploits/43733/
Third Party Advisory
VDB Entry
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-1000486
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:primetek:primefaces:*:*:*:*:*:*:*:*

Версия от 4.0 (включая) до 4.0.24 (включая)

cpe:2.3:a:primetek:primefaces:*:*:*:*:*:*:*:*

Версия от 5.0 (включая) до 5.2.21 (исключая)

cpe:2.3:a:primetek:primefaces:*:*:*:*:*:*:*:*

Версия от 5.3 (включая) до 5.3.8 (исключая)

EPSS

Процентиль: 100%

0.9373

Критический

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-326

CWE-326

Связанные уязвимости

GHSA-j239-4gqg-5j54

CVSS3: 9.8

github

больше 4 лет назад

Inadequate Encryption Strength

EPSS

Процентиль: 100%

0.9373

Критический

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-326

CWE-326