CVE-2022-29240

Versões do Scylla Enterprise anteriores à 2020.1.14

Versões do Scylla Enterprise anteriores à 2021.1.12

Versão 2022.1.0 do Scylla Enterprise

Versões do Scylla Open Source anteriores à 4.6.7

Versões do Scylla Open Source anteriores à 5.0.3

O Scylla é um banco de dados de big data em tempo real compatível com as APIs do Apache Cassandra e do Amazon DynamoDB. Ao descompactar um quadro CQL recebido do usuário, o Scylla assume que o comprimento descompactado fornecido pelo usuário está correto. Se o usuário fornecer um comprimento falso, maior do que o real, parte do buffer de descompressão não será sobrescrita e ficará sem inicialização. Isso pode ser explorado de várias maneiras, dependendo dos privilégios do usuário. Um invasor com acesso à porta CQL, mas sem conta de usuário, pode contornar a autenticação, mas somente se houver outros clientes legítimos estabelecendo conexões com o cluster e eles usarem LZ4. Um invasor que já tenha uma conta de usuário no cluster pode ler partes da memória não inicializada, que podem conter itens como senhas de outros usuários ou fragmentos de outras consultas/resultados, o que leva à contornamento da autorização e à divulgação de informações confidenciais.

Para versões do Scylla Enterprise anteriores à 2020.1.14, atualize para a versão 2020.1.14 ou posterior.

Para versões do Scylla Enterprise anteriores à 2021.1.12, atualize para a versão 2021.1.12 ou posterior.

Para a versão 2022.1.0 do Scylla Enterprise, esta versão não é vulnerável.

Para versões do Scylla Open Source anteriores