CVE-2016-8735

CVSS 9.8 CRITICALEPSS 90.3%● KEV

Em resumo

O Apache Tomcat permite que atacantes executem código malicioso remotamente se o monitoramento JMX estiver ativo e o atacante conseguir acessar as portas JMX. A falha ocorre porque o Tomcat não protegeu adequadamente o gerenciamento de credenciais em seu recurso de monitoramento.

Detalhe técnico

Vulnerabilidade de execução remota de código no JmxRemoteLifecycleListener do Apache Tomcat afeta versões anteriores a 6.0.48, 7.0.73, 8.0.39, 8.5.7 e 9.0.0.M12. Requer portas JMX acessíveis e JmxRemoteLifecycleListener habilitado; a vulnerabilidade resulta de validação inconsistente de tipos de credencial em relação ao patch CVE-2016-3427 da Oracle. Um atacante sem autenticação com acesso à rede às portas JMX pode executar código arbitrário no servidor.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Remote code execution is possible with Apache Tomcat before 6.0.48, 7.x before 7.0.73, 8.x before 8.0.39, 8.5.x before 8.5.7, and 9.x before 9.0.0.M12 if JmxRemoteLifecycleListener is used and an attacker can reach JMX ports. The issue exists because this listener wasn't updated for consistency with the CVE-2016-3427 Oracle patch that affected credential types.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Apache Software Foundation · Apache Tomcat

PoCs públicas encontradas — 1

githubgithub.com/ianxtianxt/CVE-2016-8735★ 0

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências