CVE-2022-34916

Versões do Apache Flume de 1.4.0 a 1.10.0

A vulnerabilidade permite um ataque de execução remota de código (RCE) quando uma configuração utiliza uma fonte JMS com um URI de fonte de dados JNDI LDAP e um invasor tem controle sobre o servidor LDAP alvo. Isso se deve à falha em neutralizar elementos especiais no componente JMSMessageConsumer. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi divulgado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. O ataque pode ser executado por meio da fonte JMS com um URI de fonte de dados JNDI LDAP, e limitar o JNDI para permitir apenas o uso do protocolo Java ou nenhum protocolo pode corrigir a vulnerabilidade.

Para as versões 1.4.0 a 1.10.0 do Apache Flume, limite o JNDI para permitir apenas o uso do protocolo Java ou nenhum protocolo para corrigir a vulnerabilidade. Como solução temporária, considere desativar a fonte JMS com um URI de fonte de dados JNDI LDAP até que um patch esteja disponível. Restrinja o acesso ao componente JMSMessageConsumer para minimizar o risco de exploração. Evite usar o URI de fonte de dados JNDI LDAP nas configurações afetadas até que o problema seja resolvido.