← volver
CVE-2015-7450

CVE-2015-7450

CVSS 9.8 CRITICALEPSS 97.7%● KEVCWE-502
En resumen

Un defecto en productos IBM permite que atacantes ejecuten comandos arbitrarios en un servidor al enviar datos especialmente preparados. El problema ocurre porque los productos utilizan un componente de biblioteca que no valida adecuadamente los datos recibidos.

Detalle técnico

Los atacantes remotos pueden explotar la deserialización insegura de objetos Java a través de la clase InvokerTransformer en la biblioteca Apache Commons Collections para lograr ejecución remota de código. El ataque no requiere autenticación y puede activarse enviando un objeto serializado malformado a productos IBM afectados, lo que resulta en compromiso total del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
Serialized-object interfaces in certain IBM analytics, business solutions, cognitive, IT infrastructure, and mobile and social products allow remote attackers to execute arbitrary commands via a crafted serialized Java object, related to the InvokerTransformer class in the Apache Commons Collections library.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/41613/no verificadoexploitdbwww.exploit-db.com/exploits/41613no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-7450https://www.exploit-db.com/exploits/41613/http://www-01.ibm.com/support/docview.wss?uid=swg21970575http://www-01.ibm.com/support/docview.wss?uid=swg21971342http://www-01.ibm.com/support/docview.wss?uid=swg21971376http://www-01.ibm.com/support/docview.wss?uid=swg21971733http://www-01.ibm.com/support/docview.wss?uid=swg21971758http://www-01.ibm.com/support/docview.wss?uid=swg21972799http://www.securityfocus.com/bid/77653http://www.securitytracker.com/id/1035125