CVE-2017-1000486
CVE-2017-1000486
En resumen
Primefaces 5.x utiliza encriptación débil que permite a los atacantes eludir controles de seguridad y ejecutar código arbitrario en el servidor. Es una vulnerabilidad crítica porque otorga control total de la aplicación a un atacante.
Detalle técnico
Primefaces 5.x implementa encriptación inadecuada (CWE-326) para protección de datos sensibles, permitiendo que atacantes descifren o manipulen valores encriptados sin autenticación. Esta implementación criptográfica débil puede explotarse para lograr ejecución remota de código, resultando en compromiso completo del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Primetek Primefaces 5.x is vulnerable to a weak encryption flaw resulting in remote code execution
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 9
githubgithub.com/pimps/CVE-2017-1000486★ 94githubgithub.com/0xdsm/pwnfaces★ 19githubgithub.com/mogwailabs/CVE-2017-1000486★ 9githubgithub.com/Pastea/CVE-2017-1000486★ 4githubgithub.com/jam620/primefaces★ 0githubgithub.com/LongWayHomie/CVE-2017-1000486★ 0githubgithub.com/cved-sources/cve-2017-1000486★ 0exploitdbwww.exploit-db.com/exploits/43733no verificadocve_referencewww.exploit-db.com/exploits/43733/no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://blog.mindedsecurity.com/2016/02/rce-in-oracle-netbeans-opensource.htmlhttps://cryptosense.com/weak-encryption-flaw-in-primefaces/https://github.com/primefaces/primefaces/issues/1152https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-1000486https://www.exploit-db.com/exploits/43733/