Vulnerabilidad en NetBeans en Oracle Fusion Middleware (CVE-2016-5537)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/10/2016
Última modificación:
09/10/2018
Descripción
Vulnerabilidad no especificada en el componente NetBeans en Oracle Fusion Middleware 8.1 permite a usuarios locales afectar la confidencialidad, la integridad y la disponibilidad a través de vectores desconocidos. NOTA: la información anterior es de Octubre del 2016 CPU. Oracle no ha comentado sobre las reclamaciones de terceros de que este problema es una vulnerabilidad de desplazamiento de directorios que permite a los usuarios locales con ciertos permisos escribir en archivos arbitrarios y consecuentemente obtener privilegios a través de un punto .. (punto punto) en una entrada de archivo en un archivo ZIP importado como proyecto.
Impacto
Puntuación base 3.x
5.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:oracle:netbeans:8.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://hyp3rlinx.altervista.org/advisories/ORACLE-NETBEANS-IDE-DIRECTORY-TRAVERSAL.txt
- http://packetstormsecurity.com/files/139259/Oracle-Netbeans-IDE-8.1-Directory-Traversal.html
- http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
- http://www.securityfocus.com/archive/1/539615/100/0/threaded
- http://www.securityfocus.com/bid/93686
- http://www.securitytracker.com/id/1037051
- https://www.exploit-db.com/exploits/40588/