Vulnerabilidad de ejecución remota de código en Apache Commons Text (CVE-2022-42889)

Vulnerabilidad de ejecución remota de código en Apache Commons Text (CVE-2022-42889)

4088
Created On 11/02/22 17:35 PM - Last Modified 07/16/25 21:40 PM


Environment


  • Firewall
  • Panorama

Cause


  • La nueva CVE-2022vulnerabilidad -42889 en Apache Commons Text, denominada "Text4Shell", es causada por una evaluación de script insegura por parte del sistema de interpolación que podría desencadenar la ejecución de código al procesar entradas maliciosas en la configuración predeterminada de la biblioteca.
  • Apache es propenso a una vulnerabilidad de ejecución remota de código al analizar ciertas solicitudes diseñadas HTTP . La vulnerabilidad se debe a la falta de comprobaciones adecuadas de las solicitudes, lo que lleva a una vulnerabilidad de ejecución remota de HTTP código explotable. Un atacante podría aprovechar la vulnerabilidad mediante el envío de solicitudes diseñadas HTTP . A un ataque exitoso podría conducir a la ejecución remota de código con los privilegios del servidor.  
     

Resolution


  • PAN-OS y Panorama no se ven afectados ya que no usamos Apache Common Library.
  • Hemos publicado la cobertura con el identificador de amenaza 93157.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kF2KCAU&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language