PT-2020-13797 · Apache · Apache Cassandra
Publicado
2020-09-01
·
Atualizado
2025-07-14
·
CVE-2020-13946
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Apache Cassandra anteriores à 2.1.22
Versões do Apache Cassandra anteriores à 2.2.18
Versões do Apache Cassandra anteriores à 3.0.22
Versões do Apache Cassandra anteriores à 3.11.8
Versões do Apache Cassandra anteriores à 4.0-beta2
Descrição
A vulnerabilidade permite que um invasor local manipule o registro RMI e execute um ataque man-in-the-middle, capturando nomes de usuário e senhas usados para acessar a interface JMX. O invasor pode então usar essas credenciais para acessar a interface JMX e realizar operações não autorizadas.
Recomendações
Para versões anteriores à 2.1.22, atualize para a versão 2.1.22 ou posterior.
Para versões anteriores à 2.2.18, atualize para a versão 2.2.18 ou posterior.
Para versões anteriores à 3.0.22, atualize para a versão 3.0.22 ou posterior.
Para versões anteriores à 3.11.8, atualize para a versão 3.11.8 ou posterior.
Para versões anteriores à 4.0-beta2, atualize para a versão 4.0-beta2 ou posterior.
Correção
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Cassandra