← volver
CVE-2016-8735

CVE-2016-8735

CVSS 9.8 CRITICALEPSS 90.3%● KEV
En resumen

Apache Tomcat permite que los atacantes ejecuten código malicioso de forma remota si el monitoreo JMX está habilitado y el atacante puede acceder a los puertos JMX. La falla ocurre porque Tomcat no aseguró adecuadamente el manejo de credenciales en su función de monitoreo.

Detalle técnico

Vulnerabilidad de ejecución remota de código en JmxRemoteLifecycleListener de Apache Tomcat afecta versiones anteriores a 6.0.48, 7.0.73, 8.0.39, 8.5.7 y 9.0.0.M12. Requiere puertos JMX accesibles y JmxRemoteLifecycleListener habilitado; la vulnerabilidad proviene de validación inconsistente de tipos de credencial respecto al parche CVE-2016-3427 de Oracle. Un atacante sin autenticación con acceso a la red a los puertos JMX puede lograr ejecución arbitraria de código en el servidor.

Resumen generado y traducido por IA a partir de la descripción oficial.
Remote code execution is possible with Apache Tomcat before 6.0.48, 7.x before 7.0.73, 8.x before 8.0.39, 8.5.x before 8.5.7, and 9.x before 9.0.0.M12 if JmxRemoteLifecycleListener is used and an attacker can reach JMX ports. The issue exists because this listener wasn't updated for consistency with the CVE-2016-3427 Oracle patch that affected credential types.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Apache Software Foundation · Apache Tomcat
PoCs públicas encontradas1
githubgithub.com/ianxtianxt/CVE-2016-87350
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://rhn.redhat.com/errata/RHSA-2017-0457.htmlhttps://access.redhat.com/errata/RHSA-2017:0455https://access.redhat.com/errata/RHSA-2017:0456http://seclists.org/oss-sec/2016/q4/502https://lists.apache.org/thread.html/343558d982879bf88ec20dbf707f8c11255f8e219e81d45c4f8d0551%40%3Cdev.tomcat.apache.org%3Ehttps://lists.apache.org/thread.html/37220405a377c0182d2afdbc36461c4783b2930fbeae3a17f1333113%40%3Cdev.tomcat.apache.org%3Ehttps://lists.apache.org/thread.html/388a323769f1dff84c9ec905455aa73fbcb20338e3c7eb131457f708%40%3Cdev.tomcat.apache.org%3Ehttps://lists.apache.org/thread.html/39ae1f0bd5867c15755a6f959b271ade1aea04ccdc3b2e639dcd903b%40%3Cdev.tomcat.apache.org%3Ehttps://lists.apache.org/thread.html/3d19773b4cf0377db62d1e9328bf9160bf1819f04f988315086931d7%40%3Cdev.tomcat.apache.org%3Ehttps://lists.apache.org/thread.html/6af47120905aa7d8fe12f42e8ff2284fb338ba141d3b77b8c7cb61b3%40%3Cdev.tomcat.apache.org%3Ehttps://lists.apache.org/thread.html/845312a10aabbe2c499fca94003881d2c79fc993d85f34c1f5c77424%40%3Cdev.tomcat.apache.org%3Ehttps://lists.apache.org/thread.html/88855876c33f2f9c532ffb75bfee570ccf0b17ffa77493745af9a17a%40%3Cdev.tomcat.apache.org%3E