Выполнение удаленного кода в Red Hat JBoss RichFaces

Дата публикации:
07.11.2018
Дата изменения:
07.11.2018
Всего просмотров:
0
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(8.7 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]) = Base:0/Temporal:0
CVE ID:
CVE-2018-14667
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
JBoss RichFaces 4.x
JBoss RichFaces 3.x
Уязвимые версии:
JBoss Richfaces версии 3.3.4, 3.3.3, 3.3.2, 3.3.1, 3.3.0, 3.2.2, 3.2.1, 3.2.0, 3.1.6, 3.1.5, 3.1.4, 3.1.3, 3.1.2, 3.1.1, 3.1.0

Описание:

Выполнение удаленного кода в Red Hat JBoss RichFaces


URL производителя: https://www.redhat.com/en

Решение: Установите исправление с сайта производителя.

Ссылки: https://www.cybersecurity-help.cz/vdb/SB2018110713