OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Sårbarheter Särskilda råd SR12-012 Apache - Struts innehåller allvarlig sårbarhet

Nyheter

SR12-032 Mozilla - Sårbarheter i Firefox, Thunderbird, SeaMonkey
En sårbarhet har upptäckts i libpng-biblioteket. Rätt utnyttjad kan sårbarheten medföra att en angripare exekverar godtycklig programkod på ett sårbart system, med samma rättigheter som användaren.
2012-02-20 11:24
DNSChanger - Game Over 8'e Mars
De legitima DNS-servrar som DNSChanger numera använder kommer sluta fungera 8'e Mars.
2012-02-19 20:42
CERT-SE:s veckobrev v.7
Denna vecka lanserade vi en ny tjänst som visar infekterade datorer i Sverige
2012-02-17 16:39
Vikten av att vara förberedd vid en överbelastningsattack
CERT-SE vill åter påminna kring vikten av att vara förberedd om man blir utsatt för en överbelastningsattack.
2012-02-16 14:20
SR12-031 Adobe - Kritiska sårbarheter i Flash
Ett antal kritiska sårbarheter har rättats i Adobe Flash på flertalet plattformar.
2012-02-16 13:44
Ny tjänst från CERT-SE visar infekterade datorer
CERT-SE lanserar ny webbapplikation som visar infekterade datorer i Sverige.
2012-02-16 08:28
SR12-030 Cisco - Nexus-familjen sårbar
En sårbarhet i Nexus-familjen har hittats som gör att switchen slutar skicka paket.
2012-02-15 22:49
SR12-029 Oracle - Kritiska sårbarheter i JDK, JRE och JavaFX
Flertalet mycket kritiska sårbarheter har rättats i Oracles Java-plattform.
2012-02-15 22:29
SR12-028 Adobe - Flertalet sårbarheter i Shockwave player
Ett stort antal rättningar har gjorts i Adobe Shockwave player.
2012-02-14 21:50
SR12-027 Microsoft - Säkerhetsbulletiner för februari 2012
Microsoft har släppt flertalet rättningar till sina programvaror. Flertaler av sårbarheterna medger exekvering av godtycklig kod.
2012-02-14 21:03
SR12-026 Mozilla - Firefox, Thunderbird m.fl. sårbara
En allvarlig sårbarhet har rättats i Mozillas produktfamilj.
2012-02-13 15:04
Microsoft släpper uppdateringar på tisdag
Under tisdagkvällen den 14 februari släpper Microsoft sin månadsuppdatering.
2012-02-11 14:43
CERT-SE:s veckobrev v.6
Att "smartphones" börjar bli mer och mer i blickfånget kanske dagens Veckobrev visar.
2012-02-10 14:41
Oracle släpper säkerhetsuppdateringar tisdag 14 februari
Denna uppdatering kommer att innehålla 14 nya säkerhetsuppdateringar.
2012-02-10 11:24
SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55
Prenumerera på RSS/Atom
Mer...

SR12-012 Apache - Struts innehåller allvarlig sårbarhet

En sårbarhet har upptäckts i Apache Struts. Utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2011-3923

Meder Kydyraliev har rapporterat en sårbarhet i Apache Struts. Orsaken är brister i Java-klassen "ParameterInterceptor" som kan utnyttjas till att modifiera "server-side"-objekt. En angripare kan utnyttja sårbarheten till att köra egen kod på det sårbara systemet.

 

 

Påverkade versioner

  • 2.3.1.2

Mer information och programrättningar

Publicerad 2012-01-23 22:50
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]