SK-CERT Bezpečnostné varovanie V20240806-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
9.8
Identifikátor
Apache InLong, Airflow a OFBiz – kritická bezpečnostná zraniteľnosť
Popis
Spoločnosť Apache vydala bezpečnostné aktualizácie na produkty InLong, Airflow a OFBiz, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-36268 sa nachádza v produkte Apache InLong, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentu TubeMQ Client a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby a získať úplnú kontrolu nad systémom.
Dátum prvého zverejnenia varovania
2.8.2024
CVE
CVE-2024-42447, CVE-2024-38856, CVE-2024-36268
IOC
Zasiahnuté systémy
Apache InLong vo verzii staršej ako 1.13.0
Apache OFBiz vo verzii staršej ako 18.12.15 s aplikovanou bezpečnostnou záplatou vo verzii commitu 31d8d7
Apache Airflow Providers FAB vo verzii staršej ako 1.2.2
FAB providers vo verzii 1.2.1 pri použití s ​​Apache Airflow vo verzii 2.9.3
FAB providers vo verzii 1.2.0 vo všetkých verziách Airflow
Následky
Vykonanie škodlivého kódu
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Neoprávnený prístup do systému
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://lists.apache.org/thread/2zoo8cjlwfjhbfdxfgltcm0hnc0qmc52
https://exchange.xforce.ibmcloud.com/vulnerabilities/350359
https://ofbiz.apache.org/security.html
https://inlong.apache.org/downloads/
https://exchange.xforce.ibmcloud.com/vulnerabilities/350335
https://exchange.xforce.ibmcloud.com/vulnerabilities/350360

« Späť na zoznam