AVIS CERTFR - 2018 - AVI - 531

Objet : Vulnérabilité dans Apache Struts

Référence : CERTFR-2018-AVI-531

Risque(s)

- Exécution de code arbitraire à distance

Systèmes affectés

- Apache Struts versions 2.3.36 et antérieures

Résumé

Une vulnérabilité a été découverte dans Apache Struts. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apache du 5 novembre 2018

http://mail-archives.us.apache.org/mod_mbox/www-announce/201811.mbox/%3CCAMopvkMo8WiP%3DfqVQuZ1Fyx%3D6CGz0Epzfe0gG5XAqP1wdJCoBQ%40mail.gmail.com%3E

- Référence CVE CVE-2016-1000031

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1000031

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-531/