PT-2020-15193 · Apache · Apache Flink
Colm O Heigeartaigh
+1
·
Publicado
2020-05-14
·
Atualizado
2024-03-06
·
CVE-2020-1960
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Apache Flink 1.1.0 a 1.1.5
Versões do Apache Flink 1.2.0 a 1.2.1
Versões do Apache Flink 1.3.0 a 1.3.3
Versões do Apache Flink 1.4.0 a 1.4.2
Versões do Apache Flink 1.5.0 a 1.5.6
Versões do Apache Flink 1.6.0 a 1.6.4
Versões do Apache Flink 1.7.0 a 1.7.2
Versões do Apache Flink 1.8.0 a 1.8.3
Versões do Apache Flink 1.9.0 a 1.9.2
Apache Flink versão 1.10.0
Descrição
Existe uma vulnerabilidade no Apache Flink em que um invasor com acesso local à máquina e à porta JMX pode executar um ataque man-in-the-middle usando uma solicitação especialmente criada para re-vincular o registro JMXRMI a um sob o controle do invasor. Isso compromete qualquer conexão estabelecida com o processo via JMX, permitindo a extração de credenciais e quaisquer outros dados transferidos. O ataque é possível ao executar um processo com o JMXReporter habilitado, com uma porta configurada via
metrics.reporter.reporter name>.port.Recomendações
Para as versões 1.1.0 a 1.1.5 do Apache Flink, considere desabilitar o JMXReporter até que um patch esteja disponível.
Para as versões 1.2.0 a 1.2.1 do Apache Flink, considere desativar o JMXReporter até que um patch esteja disponível.
Para as versões 1.3.0 a 1.3.3 do Apache Flink, considere desativar o JMXReporter até que um patch esteja disponível.
Para as versões 1.4.0 a 1.4.2 do Apache Flink, considere desativar o JMXReporter até que um patch esteja disponível.
Para as versões 1.5.0 a
Exploit
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Flink