CVE-2023-50380

Nome do software vulnerável e versões afetadas:

Versões do Apache Ambari <= 2.7.7

Descrição:

O problema está relacionado a um ataque de injeção de Entidade Externa XML (XXE) no componente Oozie Workflow Scheduler do Apache Ambari. Essa vulnerabilidade é causada pela falta de validação adequada das entradas do usuário, permitindo a leitura de arquivos no nível root e a potencial escalada de privilégios por usuários com privilégios baixos. Os invasores podem explorar essa vulnerabilidade para ler arquivos arbitrários no servidor, incluindo arquivos confidenciais do sistema, e potencialmente escalar privilégios.

Recomendações:

Para resolver o problema, recomenda-se que os usuários atualizem para a versão 2.7.8, que corrige essa vulnerabilidade. Como solução temporária, considere restringir o acesso ao componente Oozie Workflow Scheduler para minimizar o risco de exploração. Evite usar o componente vulnerável até que o problema seja resolvido com a atualização para a versão corrigida.