PT-2022-2140 · H2+3 · H2 Database Console+4
Publicado
2022-01-19
·
Atualizado
2024-06-13
·
CVE-2022-23221
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do H2 Console anteriores à 2.1.210
H2 Database Console (versões afetadas não especificadas)
Descrição
O problema está relacionado ao gerenciamento incorreto da geração de código no sistema de gerenciamento de banco de dados H2. Ele pode ser explorado por um invasor remoto para executar código arbitrário usando a função
jdbc:h2:mem com configurações específicas: IGNORE UNKNOWN SETTINGS=TRUE;FORBID CREATION=FALSE;INIT=RUNSCRIPT. Isso permite a execução remota de código por meio de uma URL JDBC contendo essas configurações.Recomendações
Para versões do H2 Console anteriores à 2.1.210, atualize para a versão 2.1.210 ou posterior para resolver o problema.
Como solução alternativa temporária, considere desativar a função
jdbc:h2:mem ou restringir seu uso com as configurações especificadas até que um patch esteja disponível.Evite usar a configuração
INIT=RUNSCRIPT no endpoint da API afetado até que o problema seja resolvido.Restrinja o acesso ao H2 Console para minimizar o risco de exploração.
Exploit
Correção
RCE
Code Injection
Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
H2 Console
H2 Database Console
Linuxmint
Ubuntu