Vulnérabilité dans Apache Struts (06.09.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Vulnérabilité dans Apache Struts (06.09.17)

Messagede pierre » 06 09 2017

Vulnérabilité dans Apache Struts (corrigée le 06 septembre 2017)

Version initiale de l'avis
06 septembre 2017

Source
Bulletin de sécurité Apache S2-052 du 05 septembre 2017
http://struts.apache.org/docs/s2-052.html

1 - Risque(s)
exécution de code arbitraire à distance

2 - Systèmes affectés
Apache Struts versions antérieures à 2.5.13

3 - Résumé
Une vulnérabilité a été corrigée dans Apache Struts. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité Apache S2-052 du 05 septembre 2017
http://struts.apache.org/docs/s2-052.html

Référence CVE CVE-2017-9805
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-9805
Avatar de l’utilisateur
pierre
 
Messages: 21932
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités