Alert GCSA-24164 - Vulnerabilita' in Apache Struts

******************************************************************

Alert ID : GCSA-24164
Data : 16 Dicembre 2024
Titolo : Vulnerabilita' in Apache Struts

******************************************************************

:: Descrizione del problema

E' stata riscontrata una vulnerabilita' in Apache Struts, che potrebbe
consentire ad un attaccante remoto di eseguire codice arbitrario su un sistema
che ne sia affetto.

:: Software interessato

Apache Struts 2.0.0 - 2.3.37 (EOL)
Apache Struts 2.5.0 - 2.5.33
Apache Struts 6.0.0 - 6.3.0.2

:: Impatto

Remote Code Execution

:: Soluzioni

Aggiornare Apache Struts alla versione 6.4.0 o successive,
e utilizzare Action File Upload Interceptor

:: Riferimenti

Apache.org
https://cwiki.apache.org/confluence/display/WW/S2-067

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-53677

GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ1/nLw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCe8kAnRttqwG53TfXu7OXejpfKgaSAWXWAJwJwJEvYWgr
KfQ0Fr217ycdRa9jRg==
=6pOH
-----END PGP SIGNATURE-----

Cerca nel blog

alerts.gdaverio.it

Alert GCSA-24164 - Vulnerabilita' in Apache Struts