Apache Struts até 2.5.32/6.3.0.1 File Upload Elevação de Privilégios

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
7.9$0-$5k0.00

Sumárioinformação

Detectou-se uma vulnerabilidade classificada como problemático em Apache Struts até 2.5.32/6.3.0.1. A função afetada é desconhecida do componente File Upload Handler. O tratamento leva a Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2023-50164. O ataque pode ser levado a cabo através da rede. Nenhum exploit está disponível. Recomenda-se a atualização do componente afetado.

Detalhesinformação

Detectou-se uma vulnerabilidade classificada como problemático em Apache Struts até 2.5.32/6.3.0.1. A função afetada é desconhecida do componente File Upload Handler. O tratamento leva a Elevação de Privilégios. Usar a CWE para declarar o problema leva à CWE-552. O problema foi divulgado 07/12/2023. O boletim está compartilhado para download em lists.apache.org.

Esta vulnerabilidade está registrada como CVE-2023-50164. O CVE foi atribuído em 04/12/2023. O ataque pode ser levado a cabo através da rede. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projecto MITRE ATT&CK declara a técnica de ataque como T1083.

Está declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k.

Atualizar para a versão 2.5.33 e 6.3.0.2 pode resolver este problema. A versão atualizada está disponível para download em cwiki.apache.org. Recomenda-se a atualização do componente afetado.

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 8.0
VulDB Meta Pontuação Temporária: 7.9

VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 9.8
NVD Vetor: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-552 / CWE-425
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: Struts 2.5.33/6.3.0.2

Linha do tempoinformação

04/12/2023 🔍
07/12/2023 +3 dias 🔍
07/12/2023 +0 dias 🔍
14/02/2025 +435 dias 🔍

Fontesinformação

Fabricante: apache.org

Aconselhamento: 176157
Estado: Confirmado

CVE: CVE-2023-50164 (🔍)
GCVE (CVE): GCVE-0-2023-50164
GCVE (VulDB): GCVE-100-247137

Entradainformação

Criado: 07/12/2023 11h13
Atualizado: 14/02/2025 07h12
Ajustamentos: 07/12/2023 11h13 (42), 30/12/2023 14h36 (1), 30/12/2023 14h39 (11), 14/02/2025 07h12 (16)
Completo: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Discussão

 Anonymous User (+0)
há 3 anos
Good morning,
Have you noticed that Cisco is also looking into the vulnerability?

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-struts-C2kCMkmT

There are a list of software that may incorporate Apache Struts.
Could you add Cisco CPEs in the future?
Best Regards,
TEAM Cert
 VulDB Community Teamhá 3 anos
Thank you. Yes, we are aware of that. Apache is a very popular downstream component. In this case we will not add dedicated entries for every product and also not add CPEs for every product affected as this list would be endless.

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!