2017-1688: Apache Software Foundation Struts: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-09-25 14:13)
- Neues Advisory
Betroffene Software
Middleware
Netzwerk
Server
Sicherheit
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Mehrere Schwachstellen in Apache Struts ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes sowie die Durchführung von Denial-of-Service (DoS)-Angriffen.
Oracle veröffentlicht eine gesonderte Meldung zu den Schwachstellen in Apache Struts und informiert darin, welche Oracle Produkte von diesen betroffen sind und stellt entsprechende Sicherheitsupdates bereit. Unter anderem sind der WebLogic Server der Oracle Fusion Middleware in den Versionen 10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1, 12.2.1.2 und 12.2.1.3 sowie der MySQL Enterprise Monitor von Oracle MySQL in den Versionen 3.2.8.2223, 3.3.4.3247 und 3.4.2.4181 betroffen.
Schwachstellen:
CVE-2017-12611
Schwachstelle in Apache Struts ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-7672
Schwachstelle in Apache Struts ermöglicht Denial-of-Service-AngriffCVE-2017-9787
Schwachstelle in Apache Struts ermöglicht Denial-of-Service-AngriffCVE-2017-9791
Schwachstelle in Apache Struts ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-9793
Schwachstelle in Apache Struts ermöglicht Denial-of-Service-AngriffCVE-2017-9804
Schwachstelle in Apache Struts ermöglicht Denial-of-Service-AngriffCVE-2017-9805
Schwachstelle in Apache Struts ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.