Damien Diederen

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache ZooKeeper de 3.9.0 a 3.9.3 **Descrição** Existe uma verificação de permissão inadequada no AdminServer do ZooKeeper, permitindo que clientes autorizados executem comandos de snapshot e restore com permissões insuficientes. O problema pode ser mitigado desativando os comandos de snapshot e restore via `admin.snapshot.enabled` e `admin.restore.enabled`, desativando toda a interface do AdminServer via `admin.enableServer`, ou garantindo que a Lista de Controle de Acesso (ACL) raiz não forneça permissões abertas. As ACLs do ZooKeeper não são recursivas, o que significa que isso não impacta operações em nós filhos além das notificações de watches recursivos. **Recomendações** Atualize para a versão 3.9.4. Desative os comandos de snapshot e restore via `admin.snapshot.enabled` e `admin.restore.enabled`. Desative a interface do AdminServer via `admin.enableServer`. Garanta que a ACL raiz não forneça permissões abertas.

**Name of the Vulnerable Software and Affected Versions** Apache ZooKeeper versions prior to 3.7.2 Apache ZooKeeper versions prior to 3.8.3 Apache ZooKeeper versions prior to 3.9.1 **Description** The issue is related to an Authorization Bypass Through User-Controlled Key vulnerability in Apache ZooKeeper. If SASL Quorum Peer authentication is enabled, the authorization check can be skipped if the instance part in the SASL authentication ID is missing. This allows an arbitrary endpoint to join the cluster and propagate counterfeit changes to the leader, giving it complete read-write access to the data tree. Quorum Peer authentication is not enabled by default. **Recommendations** To resolve the issue, upgrade to version 3.7.2, 3.8.3, or 3.9.1, which fixes the issue. Alternatively, ensure the ensemble election/quorum communication is protected by a firewall to mitigate the issue.