CVE-2023-24829

ALT: (7,5)

CVSS3: 6,5

Apache IoTDB podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d’un defecte d’autenticació incorrecte a iotdb-web-workbench. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per falsificar el JWTToken per accedir al workbench evadint la seguretat d’apache.

Sistemes Afectats

• Apache IoTDB 0.13.0
• Apache IoTDB 0.13.1
• Apache IoTDB 0.13.2

Remediació
Actualitzeu a l’última versió d’Apache IoTDB (0.13.3 o posterior), disponible al lloc web d’Apache. Per saber-ne més no dubteu a consultar l’apartat de referències.

Referències

• https://seclists.org/oss-sec/2023/q1/55
• https://iotdb.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-24829