Spanish Company Specialized in Cybersecurity

|
en arrow down
© 2023 S2 Grupo
Alerts

Vulnerabilidad de ejecución remota de código en Apache InLong

23 Sep 2022

INTRODUCCIÓN

Fallo cuando los parámetros de la URL de la conexión MySQL JDBC son deserializados por Apache InLong, un atacante podría explotar esta vulnerabilidad para deserializar y así lograr la ejecución remota de código (CVE-2022-40955).

ANÁLISIS

En las versiones de Apache InLong anteriores a la 1.3.0, un atacante con privilegios suficientes para especificar los parámetros de la URL de conexión JDBC de MySQL y escribir datos arbitrarios en la base de datos de MySQL, podría hacer que estos datos fueran deserializados por Apache InLong, lo que podría conducir a la ejecución remota de código en el servidor de Apache InLong. CVSS Score: 8.8

Versiones afectadas:

  • Versiones de Apache InLong anteriores a la 1.3.0

RECOMENDACIONES

Se recomienda a los usuarios que actualicen a Apache InLong 1.3.0 o más reciente.

REFERENCIAS

https://securityonline.info/cve-2022-40955-apache-inlong-remote-code-execution-vulnerability/
https://cve.report/CVE-2022-40955
https://nvd.nist.gov/vuln/detail/CVE-2022-40955

Related Articles
Show all →
Alerts
Vulnerabilidad en el core de Drupal
Read more →
Alertas
Nueva vulnerabilidad de Día Cero en Microsoft Exchange Server explotada in the wild
Read more →
Alerts
Nueva vulnerabilidad en Cisco SD-WAN vManager
Read more →

Follow us in our newsletter

Subscribe through your email to stay up to date