13 December 2023
Samenvatting
Vorige week, op 7 december 2023, werd de volgende critical severity Apache Struts vulnerability gedeeld: CVE-2023-50164 (CVSS:3.1: 9.8) beschrijft dat een aanvaller file upload parameters kan manipuleren om path traversal aan te zetten en in sommige omstandigheden kan dit leiden tot de upload van een malicious bestand dat gebruikt kan worden om Remote Code Execution uit te voeren. Details zijn beschikbaar in de Apache Software Foundation security bulletin.
Gisteren heeft Cisco een security advisory gepubliceerd, aangezien meerdere Cisco producten door deze vulnerability getroffen worden. Cisco onderzoekt momenteel de getroffen producten en hun impact. Zie hun security advisory voor de meest recente updates.
Getroffen Versies
- Apache Struts 2.0.0 through 2.5.32
- Apache Struts 6.0.0 through 6.3.0.1
Aanbevelingen
Gebruikers worden aangeraden om te upgraden naar Struts 2.5.33 of Struts 6.3.0.2 of hoger om dit probleem op te lossen.