Oracle Communications MetaSolv Solution 6.2.1.0.0 Infrastructure/LSR/ASR commons-beanutils-1.8.0.jar this erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Oracle Communications MetaSolv Solution 6.2.1.0.0 ausgemacht. Sie wurde als kritisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion in der Bibliothek lib/commons-beanutils-1.8.0.jar der Komponente Infrastructure/LSR/ASR. Durch das Beeinflussen des Arguments this mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2014-0114. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Es wurde eine Schwachstelle in Oracle Communications MetaSolv Solution 6.2.1.0.0 (Cloud Software) gefunden. Sie wurde als kritisch eingestuft. Dabei betrifft es ein unbekannter Prozess der Bibliothek lib/commons-beanutils-1.8.0.jar der Komponente Infrastructure/LSR/ASR. Mittels dem Manipulieren des Arguments this mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Apache Commons BeanUtils, as distributed in lib/commons-beanutils-1.8.0.jar in Apache Struts 1.x through 1.3.10 and in other products requiring commons-beanutils through 1.9.2, does not suppress the class property, which allows remote attackers to "manipulate" the ClassLoader and execute arbitrary code via the class parameter, as demonstrated by the passing of this parameter to the getClass method of the ActionForm object in Struts 1.Die Schwachstelle wurde am 15.10.2014 als Oracle Critical Patch Update Advisory - October 2014 in Form eines bestätigten Advisories (Website) publik gemacht. Das Advisory kann von oracle.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 03.12.2013 unter CVE-2014-0114 geführt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.
Der Exploit wird unter exploit-db.com bereitgestellt. Er wird als hoch funktional gehandelt. Als 0-Day erzielte der Exploit wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 09.05.2014 ein Plugin mit der ID 73922 (CentOS 5 : struts (CESA-2014:0474)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 87268 (Oracle WebLogic Server Multiple Unspecified Vulnerabilities (CPUOCT2014)) zur Prüfung der Schwachstelle an.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Oracle hat unmittelbar reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (41690), Tenable (73922), SecurityFocus (BID 66615†), Secunia (SA58851†) und CERT Bund (WID-SEC-2022-0770) dokumentiert. Weitere Informationen werden unter krebsonsecurity.com bereitgestellt. Die Schwachstellen VDB-13086, VDB-67115, VDB-67116 und VDB-67117 sind ähnlich. Once again VulDB remains the best source for vulnerability data.
Betroffen
- IBM DB2
- Red Hat Enterprise Linux
- IBM SPSS
- EMC Avamar
- Hitachi Ops Center
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 73922
Nessus Name: CentOS 5 : struts (CESA-2014:0474)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 702940
OpenVAS Name: Debian Security Advisory DSA 2940-1 (libstruts1.2-java - security update)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: struts_code_exec_classloader.rb
MetaSploit Name: Apache Struts ClassLoader Manipulation Remote Code Execution
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
Exposure Time: 🔍
Timeline
03.12.2013 🔍03.04.2014 🔍
30.04.2014 🔍
09.05.2014 🔍
15.10.2014 🔍
15.10.2014 🔍
15.10.2014 🔍
11.01.2026 🔍
Quellen
Hersteller: oracle.comAdvisory: Oracle Critical Patch Update Advisory - October 2014
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2014-0114 (🔍)
GCVE (CVE): GCVE-0-2014-0114
GCVE (VulDB): GCVE-100-67908
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 66615 - Oracle Identity Manager 'backUrl' Parameter URL Redirection Vulnerability
Secunia: 58851
CERT Bund: WID-SEC-2022-0770 - IBM DB2: Mehrere Schwachstellen
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 15.10.2014 13:40Aktualisierung: 11.01.2026 13:22
Anpassungen: 15.10.2014 13:40 (79), 22.08.2017 11:40 (2), 22.02.2022 17:50 (3), 20.12.2024 02:42 (18), 11.01.2026 13:22 (7)
Komplett: 🔍
Cache ID: 216:942:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.