CVE-2016-0714 in Oracle Communicationsinformação

Sumário (Inglês)

The session-persistence implementation in Apache Tomcat 6.x before 6.0.45, 7.x before 7.0.68, 8.x before 8.0.31, and 9.x before 9.0.0.M2 mishandles session attributes, which allows remote authenticated users to bypass intended SecurityManager restrictions and execute arbitrary code in a privileged context via a web application that places a crafted object in a session.

Reservar

16/12/2015

Divulgação

23/02/2016

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
121571	Oracle Communications Policy Management Elevação de Privilégios	264	Não definido	Correção oficial	CVE-2016-0714
108066	Oracle Management Pack for GoldenGate Apache Tomcat Elevação de Privilégios	264	Não definido	Correção oficial	CVE-2016-0714
99969	Oracle WebCenter Sites Apache Tomcat Elevação de Privilégios	264	Não definido	Correção oficial	CVE-2016-0714
95706	Oracle MySQL Enterprise Monitor Monitoring Elevação de Privilégios	264	Não definido	Correção oficial	CVE-2016-0714
92986	Oracle Virtual Desktop Infrastructure Apache Tomcat Elevação de Privilégios	264	Não definido	Correção oficial	CVE-2016-0714
92968	Oracle Transportation Management Install Elevação de Privilégios	264	Não definido	Correção oficial	CVE-2016-0714
81080	Apache Tomcat Session Persistence Elevação de Privilégios	264	Não provado	Correção oficial	CVE-2016-0714

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

◂ VoltarVisão GeralPróximo ▸

Do you know our Splunk app?

Download it now for free!