1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2017-001 Ejecución remota de código en Apache Struts

Un elemento de Apache Struts permite la ejecución remota de código de manera arbitraria.

  • Fecha de Liberación: 10-Mar-2017
  • Ultima Revisión: 10-Mar-2017
  • Fuente: Nike Zheng DBAPPSecurity
  • Riesgo Alto
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código
  1. Descripción

    Esta vulnerabilidad (CVE-2017-5638) es un bug que afecta al Multipart parser de Jakarta y permite la ejecución remota de código.

    Los atacantes estan aprovechando esta vulnerabilidad para infectar los equipos y distribuir malware. 

    http://blog.talosintelligence.com/2017/03/apache-0-day-exploited.html

  2. Impacto

    Alto.

    Un atacante podría aprovechar la vulnerabilidad para tomar control del servidor.

  3. Solución

    Actualizar a Apache Struts 2.3.32 o 2.5.10.1

    Se recomienda a los usuarios de Apache Struts que utilicen el complemento Multipart parser, basado en Jakarta, actualizar lo antes posible a la versión 2.3.32 o 2.5.10.1

  4. Referencias

    https://cwiki.apache.org/confluence/display/WW/S2-045

    http://www.seguridad.unam.mx/noticia-noti=3206

    http://blog.talosintelligence.com/2017/03/apache-0-day-exploited.html

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Sergio Anduin Tovar Balderas (anduin dot tovar at cert dot unam dot mx)
  • Demian Garcia (demian dot garcia at cert dot unam dot mx)
  • Jonatan Revilla Lopez ()

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT