ГлавнаяБаза уязвимостей БДУ → BDU:2016-00358
10критическая

BDU:2016-00358

Уязвимость средства централизованного сбора и анализа данных IBM Tivoli Common Reporting, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2016-02-12
Описание

Уязвимость класса InvokerTransformer бибилиотеки Apache Commons Collections средства централизованного сбора и анализа данных IBM Tivoli Common Reporting связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды при помощи специально сформированного сериализованного Java-объекта

Затрагиваемое ПО и версии
IBM Tivoli Common Reporting (2.1)IBM Tivoli Common Reporting (2.1.1)IBM Tivoli Common Reporting (2.1.1.2)IBM Tivoli Common Reporting (3.1)IBM Tivoli Common Reporting (3.1.0.1)IBM Tivoli Common Reporting (3.1.0.2)IBM Tivoli Common Reporting (3.1.2)IBM Tivoli Common Reporting (3.1.2.1)
Способ устранения

Использование рекомендаций производителя: http://www-01.ibm.com/support/docview.wss?uid=swg21972799

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www-01.ibm.com/support/docview.wss?uid=swg21972799http://www-01.ibm.com/support/docview.wss?uid=swg21971758http://www-01.ibm.com/support/docview.wss?uid=swg21971733http://www-01.ibm.com/support/docview.wss?uid=swg21971376http://www-01.ibm.com/support/docview.wss?uid=swg21971342http://www-01.ibm.com/support/docview.wss?uid=swg21970575https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csvhttps://www.exploit-db.com/exploits/41613/
Проверьте безопасность своего сайта и почты → Полная проверка домена