CVE-2021-39132

Versões do Rundeck anteriores à 3.3.14

Versões do Rundeck anteriores à 3.4.3

Um usuário autorizado pode fazer upload de um plugin no formato zip com um arquivo plugin.yaml malicioso, ou um arquivo yaml aclpolicy malicioso, ou fazer upload de um arquivo de projeto não confiável com um arquivo yaml aclpolicy malicioso, o que pode fazer com que o servidor execute código não confiável no Rundeck Community ou Enterprise Edition. Um usuário autenticado pode fazer uma solicitação POST, o que pode fazer com que o servidor execute código não confiável no Rundeck Enterprise Edition. Os problemas relacionados ao plugin em formato zip exigem autenticação e autorização para esses níveis de acesso e afetam todas as edições do Rundeck: acesso de nível admin ao tipo de recurso system. Os problemas de upload do arquivo YAML da política ACL exigem autenticação e autorização para esses níveis de acesso e afetam todas as edições do Rundeck: acesso de nível create, update ou admin a um recurso project acl e/ou acesso de nível create, update ou admin ao recurso system acl.

Para resolver o problema nas versões anteriores à 3.3.14, atualize para a versão 3.3.14 ou posterior.

Para resolver o problema nas versões anteriores à 3.4.3, atualize para a versão 3.4.3 ou posterior.

Como solução alternativa temporária, considere desativar o upload de plug-ins no formato zip e arquivos YAML aclpolicy até que um patch esteja disponível.

Restrinja o acesso ao tipo de recurso system e aos recursos project acl e system acl para minimizar o risco de exploração.

Evite fazer autenticações