偵測

PowerFolder Java 物件還原序列化 RCE

critical Nessus Plugin ID 91816

語系:

概要

遠端 PowerFolder 伺服器受到一個遠端程式碼執行弱點影響。

說明

遠端 PowerFolder 伺服器受到遠端程式碼執行弱點影響,這是因為未驗證的 Java 物件對 Apache Commons Collections (ACC) 程式庫進行不安全的還原序列化呼叫所導致。未經驗證的遠端攻擊者可惡意利用此弱點,透過將特製的 Java 物件傳送至 HTTP 介面,在目標主機上執行任意程式碼。

解決方案

升級至 PowerFolder 10.5.394 版或更新版本。

另請參閱

http://www.nessus.org/u?9c6d83db

https://wiki.powerfolder.com/display/PFC/PowerFolder+Client+10+SP5

http://lab.mogwaisecurity.de/advisories/MSA-2016-01/

Plugin 詳細資訊

嚴重性: Critical

ID: 91816

檔案名稱: powerfolder_deserialize_cc.nasl

版本: 1.7

類型: remote

系列: Misc.

已發布: 2016/6/24

已更新: 2022/4/7

組態: 啟用徹底檢查

支援的感應器: Nessus

弱點資訊

CPE: x-cpe:/a:powerfolder:powerfolder

必要的 KB 項目: installed_sw/PowerFolder

可被惡意程式利用: true

可輕鬆利用: Exploits are available

由 Nessus 利用: true

修補程式發佈日期: 2016/4/1

弱點發布日期: 2015/1/28