Vulnérabilité dans la bibliothèque Apache Commons
Titre: Vulnérabilité dans la bibliothèque Apache Commons Collections de Java
Numéro de Référence : 7783011/15
Risque : Important
Important
Systèmes affectés
•Bibliothèque Appache Commons Collections de Java versions 3.2.1 et 4.0
•Tous les produits qui utilisent cette bibliothèque, dont les serveurs
d'application : Oracle WebLogic, IBM Websphere, Jboss, Jenkins,
OpenNMS.
Identificateurs externes
•CVE-2015-4852, CVE-2015-7501.
Bilan de la vulnérabilité
•Une vulnérabilité a été corrigée au niveau de la bibliothèque Apache
Commons Collections de java. Elle peut permettre à un attaquant distant
non authentifié d’exécuter un code arbitraire, et de mener par la suite
d'autres types d'attaques.
Solution
•Veuillez mettre à jour la bibliothèque Apache Commons Collections vers
les versions 3.2.2 et 4.1
!"#
$%&%'()*+,-(./0.01')0,2(./0.01(./
34%56%
789:;<=>?@A:;=BC9D=9AE7F=>G9G7DH=IJDKLMN:;=O?P=QDR=>DJM:;=>G9G7N:;
=STSU=V7AMW:;=XKYN:;=V=>AFJDKLMN:;=IJNZ[L:=\7]^:;<'()*_JE9:;=
==`aFJb)01'.0/0(.=`cCJd=e=./1(.0/0(.
4%56%fP<9^g:h;=7G9i:;
Risque :
• Exécution de code arbitraire à distance.
Annexe
•Bulletin de sécurité de Cisco :
http://tools.cisco.com/security/center/viewAlert.x?alertId=42119
!"#
$%&%'()*+,-(./0.01')0,2(./0.01(./
34%56%
789:;<=>?@A:;=BC9D=9AE7F=>G9G7DH=IJDKLMN:;=O?P=QDR=>DJM:;=>G9G7N:;
=STSU=V7AMW:;=XKYN:;=V=>AFJDKLMN:;=IJNZ[L:=\7]^:;<'()*_JE9:;=
==`aFJb)01'.0/0(.=`cCJd=e=./1(.0/0(.
4%56%fP<9^g:h;=7G9i:;
1
/
2
100%
