PT-2022-7177 · Apache+1 · Apache Mina Sshd+1

Zhang Zewei

·

Publicado

2022-11-15

·

Atualizado

2024-06-15

·

CVE-2022-45047

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Apache MINA SSHD <= 2.9.1
Descrição
O problema está relacionado à classe org.apache.sshd.server.keyprovider.SimpleGeneratorHostKeyProvider no Apache MINA SSHD, que utiliza a deserialização Java para carregar um java.security.PrivateKey serializado. Isso pode permitir que um invasor remoto execute código arbitrário. A classe é uma das várias implementações que podem ser escolhidas para carregar as chaves do host de um servidor SSH.
Recomendações
Para versões do Apache MINA SSHD <= 2.9.1, considere atualizar para uma versão superior a 2.9.1 para resolver o problema.
Como solução alternativa temporária, considere restringir o uso da classe SimpleGeneratorHostKeyProvider até que um patch esteja disponível.
Evite usar o mecanismo de desserialização Java para carregar objetos java.security.PrivateKey serializados na classe afetada.

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

BDU:2023-08649
CVE-2022-45047
GHSA-FHW8-8J55-VWGQ
OESA-2022-2119
OPENSUSE-SU-2024:12511-1
OPENSUSE-SU-2024_0224-1
RHSA-2023:0074
RHSA-2023:0552
RHSA-2023:0553
RHSA-2023:0554
RHSA-2023:0560
RHSA-2023:0777
RHSA-2023:1043
RHSA-2023:1044
RHSA-2023:1045
RHSA-2023:1064
RHSA-2023:3198
RHSA-2025:1746
RHSA-2025:1747
SUSE-SU-2024:0224-1
SUSE-SU-2024_0224-1

Produtos afetados

Apache Mina Sshd
Suse