PT-2022-26450 · Apache · Apache Flume

Nbxiglk

·

Publicado

2022-10-26

·

Atualizado

2025-05-07

·

CVE-2022-42468

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Apache Flume de 1.4.0 a 1.10.1
Descrição
A vulnerabilidade permite um ataque de execução remota de código (RCE) quando uma configuração utiliza uma fonte JMS com um providerURL não seguro. Isso ocorre porque a classe JMSSource é configurada com um parâmetro providerUrl, que realiza uma pesquisa JNDI sem validação, podendo levar à desserialização de dados não confiáveis.
Recomendações
Para as versões do Apache Flume 1.4.0 a 1.10.1, atualize para a versão 1.11.0 para corrigir o problema, limitando o JNDI para permitir apenas o uso do protocolo java ou nenhum protocolo.

Correção

RCE

Special Elements Injection

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-502CWE-20

Identificadores relacionados

CVE-2022-42468
GHSA-9W4G-FP9H-3Q2V

Produtos afetados

Apache Flume