Ian Booth

Nome do Software Vulnerável e Versões Afetadas Juju versões 3.2.0 até 3.6.19 e versões 4.0.0 até 4.0.4 Descrição Uma falha foi identificada no software Juju onde o cluster de banco de dados interno Dqlite não realiza a autenticação TLS de cliente e servidor de forma adequada. Especificamente, o endpoint de banco de dados do controlador Juju não valida certificados de cliente quando um novo nó tenta se juntar ao cluster. Um atacante com acesso à rede à porta Dqlite do controlador Juju pode se juntar ao cluster de banco de dados e obter acesso total de leitura e gravação ao banco de dados, potencialmente levando à total compromissão dos dados. Recomendações Atualize o Juju para uma versão posterior a 4.0.4. Atualize o Juju para uma versão posterior a 3.6.19.