Vulnérabilité d’exécution de code à distance dans le texte Apache Commons (CVE-2022-42889)

Vulnérabilité d’exécution de code à distance dans le texte Apache Commons (CVE-2022-42889)

4088
Created On 11/02/22 17:35 PM - Last Modified 07/16/25 21:40 PM


Environment


  • Firewall
  • Panorama

Cause


  • La nouvelle CVE-2022vulnérabilité -42889 dans Apache Commons Text, surnommée « Text4Shell », est causée par une évaluation de script dangereuse par le système d'interpolation qui pourrait déclencher l'exécution de code lors du traitement d'entrées malveillantes dans la configuration par défaut de la bibliothèque.
  • Apache est sujet à une vulnérabilité d’exécution de code à distance lors de l’analyse de certaines requêtes conçues HTTP . Cette vulnérabilité est due à l’absence de contrôles appropriés sur HTTP les requêtes, ce qui conduit à une vulnérabilité d’exécution de code à distance exploitable. Un attaquant pourrait exploiter cette vulnérabilité en envoyant des requêtes conçues HTTP . A une attaque réussie pourrait conduire à l’exécution de code à distance avec les privilèges du serveur.  
     

Resolution


  • PAN-OS et Panorama ne sont pas concernés car nous n'utilisons pas Apache Common Library.
  • Nous avons publié une couverture avec l’identifiant de menace 93157.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kF2KCAU&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language