Apache Struts - CVE-2023-50164
Date de publication :
Date de mise à jour :
Une vulnérabilité de type « Path Traversal » dans Apache Struts 2 permet à un attaquant non authentifié, en téléversant des fichiers spécifiquement forgés, d’exécuter du code arbitraire sur le système.
Informations
La faille est activement exploitée : Oui
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire
Exploitation
La vulnérabilité exploitée est du type
CWE-552: Files or Directories Accessible to External Parties
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Une preuve de concept est disponible en sources ouvertes.
Systèmes ou composants affectés
Apache Struts
Versions 2.x antérieures à 2.5.33
Versions 6.x antérieures à 6.3.0.2
IBM Tivoli
IBM Tivoli Application Dependency Discovery Manager versions 7.3.0.0 à 7.3.0.10 (incluse)
Juniper Secure Analytics :
Juniper Secure Analytics versions antérieures à 7.5.0 UP7 IF04
Dell SRM
Versions antérieures à 4.9.1.1 et 4.10.0.2
Aruba
ClearPass Policy Manager versions 6.12.x
ClearPass Policy Manager versions 6.11.x antérieures à 6.11.6
ClearPass Policy Manager versions 6.10.x antérieures à 6.10.8 Hotfix Q4 2023
ClearPass Policy Manager versions antérieures à 6.9.13 Hotfix Q4 2023
Solutions ou recommandations
Mettre à jour Apache Struts vers la version 2.5.33, 6.3.0.2 ou ultérieure.
Appliquer le correctif suivant sur IBM Tivoli : [efix_Struts_2.5.33_FP10221123].
Mettre à jour Juniper Secure Analytics vers la version 7.5.0 UP7 IF04 ou ultérieure.
Mettre à jour Dell SRM vers la version 4.9.1.1, 4.10.0.2 ou ultérieure.
Mettre à jour ClearPass Policy Manager vers la version 6.12.1, 6.11.7, 6.10.8 Hotfix Patch 8 Q1 2024, 6.9.13 Hotfix Patch 7 Q1 2024 ou ultérieure.
Des informations complémentaires sont disponibles dans les bulletins d’Apache, d'IBM, de Dell, de Juniper et d'Aruba.