PT-2017-12610 · Apache · Apache James

Publicado

2017-10-20

Atualizado

2022-05-17

CVE-2017-12628

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Apache James versions prior to 3.0.1

Description The issue concerns a java de-serialization problem in the JMX server embedded in Apache James, which can be exploited to execute arbitrary commands. This can be used for privilege escalation, as the JMX socket is exposed by default only on the local host.

Recommendations For versions prior to 3.0.1, upgrade to release 3.0.1 to resolve the issue.

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

CVE-2017-12628

GHSA-XJ7Q-Q94C-6WR3

Produtos afetados

Apache James

PT-2017-12610 · Apache · Apache James

CVE-2017-12628

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8