CVE-2023-45860

Nome do software vulnerável e versões afetadas:

Versões da Hazelcast Platform anteriores à 5.3.5

Descrição:

O problema está relacionado a uma verificação inadequada de permissões no mapeamento SQL do conector CSV File Source na Hazelcast Platform. Isso poderia permitir que clientes não autorizados acessassem dados de arquivos armazenados no sistema de arquivos de um membro. O número estimado de dispositivos potencialmente afetados não foi informado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações:

Para versões anteriores à 5.3.5, atualize para a versão 5.3.5 ou posterior para resolver o problema.

Como solução alternativa temporária, considere desativar o mecanismo de processamento Hazelcast Jet na configuração do membro Hazelcast para minimizar o risco de exploração, observando que isso impedirá o funcionamento de tarefas SQL e Jet.