CVE-2018-1297

EPSS 23.19%
Veröffentlicht 13.02.2018 12:29:00
Zuletzt bearbeitet 21.11.2024 03:59:34
Quelle security@apache.org
CVE-Watchlists
Login
Unerledigt
Login

When using Distributed Test only (RMI based), Apache JMeter 2.x and 3.x uses an unsecured RMI connection. This could allow an attacker to get Access to JMeterEngine and send unauthorized code.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Apache ≫ Jmeter Version2.1

Apache ≫ Jmeter Version2.2

Apache ≫ Jmeter Version2.3

Apache ≫ Jmeter Version2.3.1

Apache ≫ Jmeter Version2.3.2

Apache ≫ Jmeter Version2.3.3

Apache ≫ Jmeter Version2.3.3 Updaterc1

Apache ≫ Jmeter Version2.3.3 Updaterc2

Apache ≫ Jmeter Version2.3.4

Apache ≫ Jmeter Version2.3.4 Updaterc1

Apache ≫ Jmeter Version2.3.4 Updaterc2

Apache ≫ Jmeter Version2.3.4 Updaterc3

Apache ≫ Jmeter Version2.4

Apache ≫ Jmeter Version2.5

Apache ≫ Jmeter Version2.5 Updaterc1

Apache ≫ Jmeter Version2.5 Updaterc2

Apache ≫ Jmeter Version2.5 Updaterc3

Apache ≫ Jmeter Version2.5.1

Apache ≫ Jmeter Version2.5.1 Updaterc1

Apache ≫ Jmeter Version2.5.1 Updaterc2

Apache ≫ Jmeter Version2.5.1 Updaterc3

Apache ≫ Jmeter Version2.6

Apache ≫ Jmeter Version2.6 Updaterc1

Apache ≫ Jmeter Version2.6 Updaterc2

Apache ≫ Jmeter Version2.7

Apache ≫ Jmeter Version2.7 Updaterc1

Apache ≫ Jmeter Version2.7 Updaterc2

Apache ≫ Jmeter Version2.7 Updaterc3

Apache ≫ Jmeter Version2.8

Apache ≫ Jmeter Version2.8 Updaterc1

Apache ≫ Jmeter Version2.8 Updaterc2

Apache ≫ Jmeter Version2.9

Apache ≫ Jmeter Version2.9 Updaterc1

Apache ≫ Jmeter Version2.9 Updaterc2

Apache ≫ Jmeter Version2.9 Updaterc3

Apache ≫ Jmeter Version2.10 Updaterc1

Apache ≫ Jmeter Version2.10 Updaterc2

Apache ≫ Jmeter Version2.11

Apache ≫ Jmeter Version2.11 Updaterc1

Apache ≫ Jmeter Version2.11 Updaterc2

Apache ≫ Jmeter Version2.12

Apache ≫ Jmeter Version2.12 Updaterc1

Apache ≫ Jmeter Version2.12 Updaterc2

Apache ≫ Jmeter Version2.13

Apache ≫ Jmeter Version2.13 Updaterc1

Apache ≫ Jmeter Version2.13 Updaterc2

Apache ≫ Jmeter Version3.0

Apache ≫ Jmeter Version3.0 Updaterc1

Apache ≫ Jmeter Version3.0 Updaterc2

Apache ≫ Jmeter Version3.0 Updaterc3

Apache ≫ Jmeter Version3.0 Updaterc4

Apache ≫ Jmeter Version3.0 Updaterc5

Apache ≫ Jmeter Version3.1

Apache ≫ Jmeter Version3.1 Updaterc1

Apache ≫ Jmeter Version3.1 Updaterc2

Apache ≫ Jmeter Version3.1 Updaterc3

Apache ≫ Jmeter Version3.1 Updaterc4

Apache ≫ Jmeter Version3.2

Apache ≫ Jmeter Version3.2 Updaterc1

Apache ≫ Jmeter Version3.2 Updaterc2

Apache ≫ Jmeter Version3.2 Updaterc3

Apache ≫ Jmeter Version3.3

Apache ≫ Jmeter Version3.3 Updaterc1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	23.19%	0.957

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	9.8	3.9	5.9	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

CWE-319 Cleartext Transmission of Sensitive Information

The product transmits sensitive or security-critical data in cleartext in a communication channel that can be sniffed by unauthorized actors.

http://mail-archives.apache.org/mod_mbox/www-announce/201802.mbox/%3CCAH9fUpaNzk5am8oFe07RQ-kynCsQv54yB-uYs9bEnz7tbX-O7g%40mail.gmail.com%3E

Vendor Advisory

Mailing List

https://bz.apache.org/bugzilla/show_bug.cgi?id=62039

Vendor Advisory

Issue Tracking

https://lists.apache.org/thread.html/31e0adbeca9d865ff74d0906b2248a41a1457cb54c1afbe5947df58b%40%3Cissues.jmeter.apache.org%3E

https://nvd.nist.gov/vuln/detail/CVE-2018-1297

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2018-1297

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2018-1297

EUVD