PT-2024-20456 · Cratedb · Cratedb
Tu0Laj1
·
Publicado
2024-01-30
·
Atualizado
2024-02-05
·
CVE-2024-24565
CVSS v3.1
5.7
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do CrateDB anteriores à 5.3.9
Versões do CrateDB anteriores à 5.4.8
Versões do CrateDB anteriores à 5.5.4
Versões do CrateDB anteriores à 5.6.1
Descrição
O banco de dados CrateDB apresenta uma falha na função COPY FROM, que permite que invasores autenticados importem conteúdo de arquivos arbitrários para tabelas do banco de dados, resultando em vazamento de informações. Essa vulnerabilidade pode ser explorada usando a função COPY FROM para ler arquivos confidenciais, como
/etc/passwd ou /crate/config/crate.yml, e, em seguida, selecionando o conteúdo da tabela importada. A vulnerabilidade afeta todas as versões atuais do banco de dados CrateDB e pode impactar os CrateDB Cloud Clusters.Recomendações
Para versões anteriores à 5.3.9, atualize para a versão 5.3.9 ou posterior.
Para versões anteriores à 5.4.8, atualize para a versão 5.4.8 ou posterior.
Para versões anteriores à 5.5.4, atualize para a versão 5.5.4 ou posterior.
Para versões anteriores à 5.6.1, atualize para a versão 5.6.1 ou posterior.
Como solução alternativa temporária, considere restringir o acesso à função COPY FROM para minimizar o risco de exploração.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cratedb