Inicio / Alerta Temprana / Vulnerabilidades / CVE-2017-12611

Vulnerabilidad en En Apache Struts (CVE-2017-12611)

Tipo: 
Validación incorrecta de entrada
Gravedad: 
Alta
Fecha publicación : 
20/09/2017
Última modificación: 
12/08/2019
Descripción
En Apache Struts versiones 2.0.0 hasta 2.3.33 y versiones 2.5 hasta 2.5.10.1, el uso de una expresión no intencional en una etiqueta Freemarker en lugar de literales de cadena podría conllevar a un ataque de tipo RCE.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:apache:struts:2.5:beta3:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.5:beta2:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.5:beta1:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.5.9:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.5.8:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.5.10:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.9:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.8:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.33:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.32:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.31:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.30:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.29:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.28:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.28.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.27:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.26:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.25:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.24.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.24.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.23:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.22:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.21:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.20:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.20.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.20.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.19:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.17:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.16:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.16.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.16.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.16.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.15:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.15.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.15.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.15.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.14:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.14.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.14.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.14.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.13:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.12:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.11:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.10:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.2.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.2.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.1.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.0.14:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.0.13:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.0.12:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.0.11:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.0.11.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.0.11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.0.10:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos