Alert GCSA- 20114 - Vulnerabilita' in Apache Struts2
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-20114
Data : 9 Dicembre 2020
Titolo : Vulnerabilita' in Apache Struts
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Apache Struts, che puo'
consentire l'esecuzione da remoto di codice arbitrario.
:: Software interessato
Apache Struts2 tutte le versioni dalla 2.0.0 alla 2.5.25
:: Impatto
un attaccante remoto puo' sfruttare questa vulnerabilita' per ottenere
il controllo di un sistema che ne sia affetto.
:: Soluzioni
Aggiornare Apache Struts2 all'ultima versione: 2.5.26
:: Riferimenti
Apache.org
http://mail-archives.us.apache.org/mod_mbox/www-announce/202012.mbox/%3CCAMopvkO3Bba_4GQ-%3D8jngryMSxDkzo2JbrCrCApEt1aQ4fRCQw%40mail.gmail.com%3E
https://cwiki.apache.org/confluence/display/WW/S2-061
SecurityAffairs
https://securityaffairs.co/wordpress/112089/security/struts-2-flaw.html?utm_source=rss&utm_medium=rss&utm_campaign=struts-2-flaw
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17530
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCX9DDAgAKCRDBnEyTZRJg
QoVJAJ91UWntW3+8cyNcVRUywvfRYoyKmwCg2zci5hr22STxs7UhfkfBDSuy/ow=
=vcAT
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-20114
Data : 9 Dicembre 2020
Titolo : Vulnerabilita' in Apache Struts
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Apache Struts, che puo'
consentire l'esecuzione da remoto di codice arbitrario.
:: Software interessato
Apache Struts2 tutte le versioni dalla 2.0.0 alla 2.5.25
:: Impatto
un attaccante remoto puo' sfruttare questa vulnerabilita' per ottenere
il controllo di un sistema che ne sia affetto.
:: Soluzioni
Aggiornare Apache Struts2 all'ultima versione: 2.5.26
:: Riferimenti
Apache.org
http://mail-archives.us.apache.org/mod_mbox/www-announce/202012.mbox/%3CCAMopvkO3Bba_4GQ-%3D8jngryMSxDkzo2JbrCrCApEt1aQ4fRCQw%40mail.gmail.com%3E
https://cwiki.apache.org/confluence/display/WW/S2-061
SecurityAffairs
https://securityaffairs.co/wordpress/112089/security/struts-2-flaw.html?utm_source=rss&utm_medium=rss&utm_campaign=struts-2-flaw
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17530
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCX9DDAgAKCRDBnEyTZRJg
QoVJAJ91UWntW3+8cyNcVRUywvfRYoyKmwCg2zci5hr22STxs7UhfkfBDSuy/ow=
=vcAT
-----END PGP SIGNATURE-----