Alert GCSA-18089 - Vulnerabilita' in Apache Struts
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-18089
Data : 06 novembre 2018
Titolo : Vulnerabilita' in Apache Struts
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' nella libreria Commons-FileUpload
usata in Apache Struts, che puo' consentire l'esecuzione remota di codice
arbitrario.
:: Software interessato
Apache Struts versione 2.3.36 e precedenti.
Non sono vulnerabili le versioni di Apache Struts dalla 2.5.12.
:: Impatto
un attaccante remoto puo' sfruttare questa vulnerabilita' per ottenere il
controllo di un sistema che ne sia affetto.
:: Soluzioni
Aggiornare la libreria Commons FileUpload all'ultima versione disponibile (1.3.3)
:: Riferimenti
Apache.org
http://mail-archives.us.apache.org/mod_mbox/www-announce/201811.mbox/%3CCAMo
pvkMo8WiP%3DfqVQuZ1Fyx%3D6CGz0Epzfe0gG5XAqP1wdJCoBQ%40mail.gmail.com%3E
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFb4W+lwZxMk2USYEIRAkPnAJ9QaFa83oh/RxqlvlOcMevTkXhoqgCg4DWr
KMfJBW3VBWBRkQAsyMAJQPg=
=Lj64
-----END PGP SIGNATURE-----