CVE-2017-9805

CVSS 8.1 HIGHEPSS 99.5%● KEVCWE-502

En resumen

Apache Struts 2 tiene una falla en su complemento REST que permite a los atacantes ejecutar código arbitrario al enviar mensajes XML especialmente diseñados. La vulnerabilidad existe porque el sistema deserializa datos sin validar adecuadamente qué tipos de objetos se están creando.

Detalle técnico

El XStreamHandler del REST Plugin deserializa cargas XML usando una instancia XStream sin restricciones de tipo, permitiendo que atacantes instancien clases Java arbitrarias y ejecuten código remoto. La explotación requiere envío de solicitud XML maliciosa a un endpoint REST afectado; el éxito resulta en compromiso total del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

The REST Plugin in Apache Struts 2.1.1 through 2.3.x before 2.3.34 and 2.5.x before 2.5.13 uses an XStreamHandler with an instance of XStream for deserialization without any type filtering, which can lead to Remote Code Execution when deserializing XML payloads.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Apache Software Foundation · Apache Struts

PoCs públicas encontradas — 22

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://blogs.apache.org/foundation/entry/apache-struts-statement-on-equifax https://bugzilla.redhat.com/show_bug.cgi?id=1488482 https://cwiki.apache.org/confluence/display/WW/S2-052 https://lgtm.com/blog/apache_struts_CVE-2017-9805 https://security.netapp.com/advisory/ntap-20170907-0001/https://struts.apache.org/docs/s2-052.html https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170907-struts2 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-9805 https://www.exploit-db.com/exploits/42627/https://www.kb.cert.org/vuls/id/112992 http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-9805-3889403.html http://www.securityfocus.com/bid/100609