CVE-2017-12149
CVE-2017-12149
Em resumo
Servidores JBoss podem ser enganados para executar código malicioso escondido em dados especialmente crafted. Um atacante pode enviar esses dados e o servidor os executa automaticamente sem verificações de segurança adequadas.
Detalhe técnico
CVE-2017-12149 explora desserialização insegura no HTTP Invoker do JBoss Application Server, especificamente no ReadOnlyAccessFilter. O método doFilter não valida classes durante a desserialização de objetos, permitindo execução de código arbitrário através de payloads serializados maliciosos. Não requer autenticação e é acessível pela rede.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In Jboss Application Server as shipped with Red Hat Enterprise Application Platform 5.2, it was found that the doFilter method in the ReadOnlyAccessFilter of the HTTP Invoker does not restrict classes for which it performs deserialization and thus allowing an attacker to execute arbitrary code via crafted serialized data.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Red Hat, Inc. · jbossasPoCs públicas encontradas — 10
githubgithub.com/yunxu1/jboss-_CVE-2017-12149★ 210githubgithub.com/sevck/CVE-2017-12149★ 22githubgithub.com/1337g/CVE-2017-12149★ 15githubgithub.com/jreppiks/CVE-2017-12149★ 13githubgithub.com/JesseClarkND/CVE-2017-12149★ 0githubgithub.com/zesnd/cve-2017-12149★ 0githubgithub.com/galois17/cve-2017-12149-playground★ 0githubgithub.com/Xcatolin/jboss-deserialization★ 0githubgithub.com/VVeakee/CVE-2017-12149★ 0githubgithub.com/MrE-Fog/jboss-_CVE-2017-12149★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://access.redhat.com/errata/RHSA-2018:1607https://access.redhat.com/errata/RHSA-2018:1608https://bugzilla.redhat.com/show_bug.cgi?id=1486220https://github.com/gottburgm/Exploits/tree/master/CVE-2017-12149https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-12149http://www.securityfocus.com/bid/100591