Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Bollettino IT-CERT.170713.B01
Vulnerabilità di tipo esecuzione di codice da remoto in Apache Struts 2

Gravità (CVSS) 8,1
Data prima emissione 13 luglio 2017
Data ultima modifica -
Sistemi affetti non classificabile

Apache Software Foundation Struts è un framework open source utilizzato per la creazione di applicazioni Web Java.

È stata scoperta una vulnerabilità di gravità elevata (CVE-2017-9791) in Apache Struts versione 2.3.x che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario in determinate condizioni. La vulnerabilità è legata ad un problema di validazione dell’input nell’applicazione Struts Showcase, parte del plugin Struts 1 utilizzato in Apache Struts 2.

Al momento non ci sono notizie che questa vulnerabilità sia stata sfruttata in attacchi reali, anche se diversi exploit sono stati resi pubblicamente disponibili.

Bollettini correlati

Bollettino IT-CERT.170608.B01
Vulnerabilità critiche in Cisco Prime Data Center Network Manager

8 giugno 2017

Sono state scoperte due vulnerabilità critiche nel prodotto Cisco Prime Data Center Network Manager (DCNM) che potrebbero consentire ad un attaccante remoto non autenticato di eseguire codice arbitrario con i privilegi di root o effettuare il login sulla …Leggi tutto

Bollettino IT-CERT.170525.B01
Vulnerabilità di tipo esecuzione di codice da remoto in Samba

25 maggio 2017

È stata riscontrata una vulnerabilità di gravità elevata in Samba che potrebbe consentire l’esecuzione di codice arbitrario da remoto. Leggi tutto

Bollettino IT-CERT.170523.B01
Vulnerabilità critica in Cisco Integrated Management Controller

23 maggio 2017

Sono state scoperte due vulnerabilità, di cui una critica, nell’interfaccia utente basata sul Web del prodotto Cisco Integrated Management Controller (CIMC).Leggi tutto