PT-2014-4010 · Smartbear · Soapui

Publicado

2014-01-25

Atualizado

2022-05-17

CVE-2014-1202

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions SoapUI versions prior to 4.6.4

Description The issue concerns the WSDL/WADL import functionality, which allows remote attackers to execute arbitrary Java code via a crafted request parameter in a WSDL file.

Recommendations For versions prior to 4.6.4, update to version 4.6.4 or later to resolve the issue. As a temporary workaround, consider restricting access to the WSDL import functionality until a patch is applied.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2014-1202

GHSA-C2FP-MPMM-CQXV

Produtos afetados

Soapui

PT-2014-4010 · Smartbear · Soapui

CVE-2014-1202

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10