CVE-2013-2185
| Summary |
The readObject method in the DiskFileItem class in Apache Tomcat and JBoss Web, as used in Red Hat JBoss Enterprise Application Platform 6.1.0 and Red Hat JBoss Portal 6.0.0, allows remote attackers to write to arbitrary files via a NULL byte in a file name in a serialized instance, a similar issue to CVE-2013-2186. NOTE: this issue is reportedly disputed by the Apache Tomcat team, although Red Hat considers it a vulnerability. The dispute appears to regard whether it is the responsibility of applications to avoid providing untrusted data to be deserialized, or whether this class should inherently protect against this issue
|
| Publication Date |
Jan. 20, 2014, 3:02 a.m. |
| Registration Date |
Jan. 26, 2021, 3:38 p.m. |
| Last Update |
Nov. 21, 2024, 10:51 a.m. |
|
CVSS2.0 : HIGH
|
| Score |
7.5
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:P/A:P |
| 攻撃元区分(AV) |
ネットワーク |
| 攻撃条件の複雑さ(AC) |
低 |
| 攻撃前の認証要否(Au) |
不要 |
| 機密性への影響(C) |
低 |
| 完全性への影響(I) |
低 |
| 可用性への影響(A) |
低 |
| Get all privileges. |
いいえ
|
| Get user privileges |
いいえ
|
| Get other privileges |
いいえ
|
| User operation required |
いいえ
|
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:redhat:jboss_enterprise_portal_platform:6.0.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:redhat:jboss_enterprise_application_platform:6.1.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:* |
|
7.0.39 |
|
|
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
複数の Red Hat JBoss 製品で使用される Apache Tomcat および JBoss Web における任意のファイルに書き込まれる脆弱性
| Title |
複数の Red Hat JBoss 製品で使用される Apache Tomcat および JBoss Web における任意のファイルに書き込まれる脆弱性
|
| Summary |
** 未確定 ** 本件は、脆弱性として確定していません。 Red Hat JBoss Enterprise Application Platform および JBoss Portal で使用される Apache Tomcat および JBoss Web の DiskFileItem クラスの readObject メソッドには、任意のファイルに書き込まれる脆弱性が存在します。 本脆弱性は、CVE-2013-2186 と同様の問題です。 なお、本問題は、Red Hat は脆弱性と考えていますが、Apache Tomcat チームにより異議を唱えられています。異議は、信頼できないデータをデシリアライズするのを避けるのはアプリケーションの責任であるのか、または DiskFileItem クラスが本質的にこの問題から保護するべきであるのかどうか、の観点のように見えます。
|
| Possible impacts |
リモートの攻撃者により、シリアル化されたインスタンス内のファイル名の NULL バイトを介して、任意のファイルに書き込まれる可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Sept. 3, 2013, midnight |
| Registration Date |
July 29, 2019, 12:41 p.m. |
| Last Update |
July 29, 2019, 12:41 p.m. |
Affected System
| レッドハット |
|
JBoss Enterprise Application Platform 6.1.0
|
|
Red Hat JBoss Portal 6.0.0
|
| Apache Software Foundation |
|
Apache Tomcat
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2019年07月29日]
掲載 |
July 29, 2019, 12:41 p.m. |