W Apache Ignite w wersjach od 2.6.0 do 2.17.0 skonfigurowane filtry serializacji klas (Class Serialization Filters) są ignorowane dla niektórych endpointów serwera. Podatność umożliwia zdalne wykonanie dowolnego kodu na serwerze bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
In Apache Ignite versions from 2.6.0 and before 2.17.0, configured Class Serialization Filters are ignored for some Ignite endpoints. The vulnerability could be exploited if an attacker manually crafts an Ignite message containing a vulnerable object whose class is present in the Ignite server classpath and sends it to Ignite server endpoints. Deserialization of such a message by the Ignite server may result in the execution of arbitrary code on the Apache Ignite server side.
Atakujący ręcznie konstruuje spreparowaną wiadomość protokołu Ignite zawierającą obiekt podatnej klasy, która jest dostępna w classpath serwera. Mimo skonfigurowanych filtrów deserializacji serwer Ignite nie stosuje ich dla wybranych endpointów, przez co przetwarza złośliwy obiekt bez weryfikacji. Deserializacja takiej wiadomości przez serwer Ignite prowadzi do wykonania dowolnego kodu po stronie serwera.
Atakujący może zdalnie wykonać dowolny kod na serwerze Apache Ignite, co może skutkować pełnym przejęciem kontroli nad serwerem oraz systemami z nim powiązanymi.
Należy zaktualizować Apache Ignite do wersji 2.17.0 lub nowszej, w której podatność została usunięta. Jeśli natychmiastowa aktualizacja nie jest możliwa, zaleca się ograniczenie dostępu sieciowego do endpointów serwera Ignite wyłącznie do zaufanych hostów za pomocą firewall.
Apache Ignite w wersjach od 2.6.0 do 2.16.x (przed 2.17.0)
Podatność wymaga spełnienia warunku dodatkowego (AT:P) — atakujący musi mieć możliwość dostarczenia spreparowanej wiadomości do endpointu serwera, co może wymagać dostępu sieciowego do eksponowanego portu Ignite.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XApache Ignite
APPApache2.6.0 – 2.17.0 (bez)
Powiązane podatności
Spring Data Commons, versions prior to 1.13 to 1.13.10, 2.0 to 2.0.5, and older unsupported versions, contain ...
Apache Ignite uses H2 database to build SQL distributed execution engine. H2 provides SQL functions which coul...
In Apache Ignite before 2.4.8 and 2.5.x before 2.5.3, the serialization mechanism does not have a list of clas...
In Apache Ignite 2.3 or earlier, the serialization mechanism does not have a list of classes allowed for seria...
Relative Path Traversal vulnerability in Apache Ignite REST API. Authenticated REST API users can read any fi...