Alert GCSA-23159 - Vulnerabilita' in Apache Struts


******************************************************************

Alert ID : GCSA-23159
Data : 11 Dicembre 2023
Titolo : Vulnerabilita' in Apache Struts

******************************************************************

:: Descrizione del problema

E' stata riscontrata una vulnerabilita' in Apache Struts, che potrebbe
consentire ad un attaccante remoto di eseguire codice arbitrario su un sistema che ne sia affetto.


:: Software interessato

Apache Struts 2.0.0 - 2.3.37 (EOL)
Apache Struts 2.5.0 - 2.5.32
Apache Struts 6.0.0 - 6.3.0

:: Impatto

Remote Code Execution


:: Soluzioni

Aggiornare Apache Struts2 alla versione 2.5.33 o successive


:: Riferimenti

Apache.org
https://cwiki.apache.org/confluence/display/WW/S2-066
https://lists.apache.org/thread/yh09b3fkf6vz5d6jdgrlvmg60lfwtqhj

AusCERT
https://www.auscert.org.au/bulletins/ESB-2023.7339.2

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-50164



GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iD8DBQFldte+wZxMk2USYEIRCBP9AJ0bL/kHIAwKLqnL3gY0XIh7nPMjSQCggudk
qyjUhPBR4MxMJ+qjvYvy6WM=
=U3Qg
-----END PGP SIGNATURE-----