CVE-2024-6863

Nome do Software Vulnerável e Versões Afetadas h2oai/h2o-3 versão 3.46.0

Descrição A vulnerabilidade permite que um invasor criptografe quaisquer arquivos no servidor alvo com uma chave de sua escolha através de um endpoint que expõe uma EncryptionTool personalizada. Isso pode resultar em comportamento semelhante ao de ransomware, tornando difícil para o alvo recuperar as chaves necessárias para descriptografia. O invasor também pode sobrescrever a chave escolhida.

Recomendações Para h2oai/h2o-3 versão 3.46.0, considere desativar o acesso ao endpoint da EncryptionTool personalizada como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos e diretórios sensíveis para minimizar o risco de exploração.