Vulnerabilidad en Apache ZooKeeper (CVE-2023-44981)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/10/2023
Última modificación:
21/06/2024
Descripción
Vulnerabilidad de Omisión de Autorización a través de Clave Controlada por el Usuario en Apache ZooKeeper. Si la autenticación SASL Quorum Peer está habilitada en ZooKeeper (quorum.auth.enableSasl=true), la autorización se realiza verificando que la parte de la instancia en el ID de autenticación SASL aparece en la lista de servidores zoo.cfg. La parte de la instancia en el ID de autenticación de SASL es opcional y si falta, como 'eve@EXAMPLE.COM', se omitirá la verificación de autorización. Como resultado, un endpoint arbitrario podría unirse al clúster y comenzar a propagar cambios falsos al líder, dándole esencialmente acceso completo de lectura y escritura al árbol de datos. La autenticación de pares de quórum no está habilitada de forma predeterminada. Se recomienda a los usuarios actualizar a la versión 3.9.1, 3.8.3, 3.7.2, que soluciona el problema. Como alternativa, asegúrese de que la comunicación conjunta entre election y quórum esté protegida por un firewall, ya que esto mitigará el problema. Consulte la documentación para obtener más detalles sobre la correcta administración del clúster.
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apache:zookeeper:*:*:*:*:*:*:*:* | 3.7.2 (excluyendo) | |
| cpe:2.3:a:apache:zookeeper:*:*:*:*:*:*:*:* | 3.8.0 (incluyendo) | 3.8.3 (excluyendo) |
| cpe:2.3:a:apache:zookeeper:3.9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página