← volver
CVE-2017-12149

CVE-2017-12149

CVSS 9.8 CRITICALEPSS 90.7%● KEVCWE-502
En resumen

Los servidores JBoss pueden ser engañados para ejecutar código malicioso ocultado en datos especialmente crafted. Un atacante puede enviar estos datos y el servidor los ejecuta automáticamente sin verificaciones de seguridad adecuadas.

Detalle técnico

CVE-2017-12149 explota deserialización insegura en el HTTP Invoker del JBoss Application Server, específicamente en ReadOnlyAccessFilter. El método doFilter no valida clases durante la deserialización de objetos, permitiendo ejecución de código arbitrario mediante payloads serializados maliciosos. No requiere autenticación y es accesible desde la red.

Resumen generado y traducido por IA a partir de la descripción oficial.
In Jboss Application Server as shipped with Red Hat Enterprise Application Platform 5.2, it was found that the doFilter method in the ReadOnlyAccessFilter of the HTTP Invoker does not restrict classes for which it performs deserialization and thus allowing an attacker to execute arbitrary code via crafted serialized data.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Red Hat, Inc. · jbossas
PoCs públicas encontradas10
githubgithub.com/yunxu1/jboss-_CVE-2017-12149210githubgithub.com/sevck/CVE-2017-1214922githubgithub.com/1337g/CVE-2017-1214915githubgithub.com/jreppiks/CVE-2017-1214913githubgithub.com/JesseClarkND/CVE-2017-121490githubgithub.com/zesnd/cve-2017-121490githubgithub.com/galois17/cve-2017-12149-playground0githubgithub.com/Xcatolin/jboss-deserialization0githubgithub.com/VVeakee/CVE-2017-121490githubgithub.com/MrE-Fog/jboss-_CVE-2017-121490
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://access.redhat.com/errata/RHSA-2018:1607https://access.redhat.com/errata/RHSA-2018:1608https://bugzilla.redhat.com/show_bug.cgi?id=1486220https://github.com/gottburgm/Exploits/tree/master/CVE-2017-12149https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-12149http://www.securityfocus.com/bid/100591