← volver
CVE-2018-14667

CVE-2018-14667

CVSS 9.8 CRITICALEPSS 74.2%● KEVCWE-94
En resumen

RichFaces Framework versiones 3.x hasta 3.3.4 contiene una vulnerabilidad que permite a un atacante no autenticado inyectar código malicioso a través de la característica UserResource, pudiendo comprometer completamente el sistema afectado.

Detalle técnico

Se trata de una vulnerabilidad de inyección de Expression Language (EL) en org.ajax4jsf.resource.UserResource$UriData que procesa entrada del usuario sin validación adecuada. Un atacante remoto no autenticado puede explotarla mediante una cadena de objetos Java serializados para ejecutar código arbitrario en el servidor.

Resumen generado y traducido por IA a partir de la descripción oficial.
The RichFaces Framework 3.X through 3.3.4 is vulnerable to Expression Language (EL) injection via the UserResource resource. A remote, unauthenticated attacker could exploit this to execute arbitrary code using a chain of java serialized objects via org.ajax4jsf.resource.UserResource$UriData.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
[UNKNOWN] · RichFaces
PoCs públicas encontradas7
githubgithub.com/syriusbughunt/CVE-2018-1466750githubgithub.com/Venscor/CVE-2018-14667-poc8githubgithub.com/zeroto01/CVE-2018-146672githubgithub.com/r00t4dm/CVE-2018-146671githubgithub.com/quandqn/cve-2018-146671githubgithub.com/nareshmail/cve-2018-146670cve_referencepacketstormsecurity.com/files/156663/Richsploit-RichFaces-Exploitation-Toolkit.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/156663/Richsploit-RichFaces-Exploitation-Toolkit.htmlhttps://access.redhat.com/errata/RHSA-2018:3517https://access.redhat.com/errata/RHSA-2018:3518https://access.redhat.com/errata/RHSA-2018:3519https://access.redhat.com/errata/RHSA-2018:3581https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-14667http://seclists.org/fulldisclosure/2020/Mar/21https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-14667http://www.securitytracker.com/id/1042037