PT-2024-14172 · Apache · Apache James
Arnout Engelen
+1
·
Publicado
2024-02-27
·
Atualizado
2025-05-05
·
CVE-2023-51518
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Apache James anteriores à 3.7.5 e à 3.8.0
Descrição
A vulnerabilidade diz respeito à exposição de um ponto de extremidade JMX no localhost, que está sujeito à deserialização de dados não confiáveis antes da autenticação. Com um gadget de deserialização, isso poderia ser aproveitado como parte de uma cadeia de exploração que resultaria em escalonamento de privilégios. Observe que, por padrão, o endpoint JMX é vinculado apenas localmente.
Recomendações
-
Atualize para uma versão não vulnerável do Apache James
-
Execute o Apache James isolado de outros processos (Docker – máquina virtual dedicada)
-
Se possível, desative o JMX
Correção
LPE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache James