Главная страница » CVE
0
1 год
CVE

CVE-2024-27139: Обход безопасности в Apache Archiva

CVE

Обход безопасности в Apache Archiva

Содержание
  1. Уязвимое программное обеспечение
  2. Последствия эксплуатации
  3. Common Vulnerability Scoring System
  4. Метод эксплуатации
  5. Уменьшение последствий
  6. Common Weakness Enumeration
  7. Ссылки

Уязвимое программное обеспечение

  • Apache Archiva: 2.0.0 - 2.2.10

Последствия эксплуатации

SB: Обход безопасности

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.1
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N/E:U/RL:U/RC:C
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность:

Метод эксплуатации

Обход процесса аутентификации
Взаимодействие с пользователем: Отсутствует

Уменьшение последствий

Ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами.
Наличие обновления: Отсуствует

Common Weakness Enumeration

CWE: 287
Описание:Некорректная аутентификация

Ссылки

Комментарии: 0
Похожие записи
0
11.08.2023
Индикаторы компрометации

Magniber Ransomware IOCs - Part 11

ransomware
Программа-вымогатель Magniber постоянно распространяется в больших объемах. В течение последних нескольких лет она распространялась через уязвимость IE (Internet Explorer), но после прекращения поддержки браузера перестала ее использовать.
0
15.03.2023
Индикаторы компрометации

Tick APT IOCs

security
Исследователи ESET обнаружили кампанию, которую мы с высокой долей уверенности приписываем APT-группе Tick. Инцидент произошел в сети восточноазиатской компании, разрабатывающей программное обеспечение для предотвращения потери данных (DLP).