Vulnerabilidad de ejecución remota de código en Apache InLong

INTRODUCCIÓN

Fallo cuando los parámetros de la URL de la conexión MySQL JDBC son deserializados por Apache InLong, un atacante podría explotar esta vulnerabilidad para deserializar y así lograr la ejecución remota de código (CVE-2022-40955).

ANÁLISIS

En las versiones de Apache InLong anteriores a la 1.3.0, un atacante con privilegios suficientes para especificar los parámetros de la URL de conexión JDBC de MySQL y escribir datos arbitrarios en la base de datos de MySQL, podría hacer que estos datos fueran deserializados por Apache InLong, lo que podría conducir a la ejecución remota de código en el servidor de Apache InLong. CVSS Score: 8.8

Versiones afectadas:

• Versiones de Apache InLong anteriores a la 1.3.0

RECOMENDACIONES

Se recomienda a los usuarios que actualicen a Apache InLong 1.3.0 o más reciente.

REFERENCIAS

https://securityonline.info/cve-2022-40955-apache-inlong-remote-code-execution-vulnerability/
https://cve.report/CVE-2022-40955
https://nvd.nist.gov/vuln/detail/CVE-2022-40955