PT-2016-6232 · Riverbed · Aternity

Matthew Benton

Publicado

2016-09-29

Atualizado

2017-04-10

CVE-2016-5062

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Aternity versions prior to 9.0.1

Description The issue concerns the web server in Aternity, which does not require authentication for loading of Java MBeans using getMBeansFromURL. This allows remote attackers to execute arbitrary Java code by registering MBeans.

Recommendations For versions prior to 9.0.1, update to version 9.0.1 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-669

Identificadores relacionados

CVE-2016-5062

Produtos afetados

Aternity

PT-2016-6232 · Riverbed · Aternity

CVE-2016-5062

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4