CVE-2023-39441

ALT: (7,5)

CVSS3: 6,5

Apache Airflow, Airflow SMTP Provider i Airflow IMAP Provider són vulnerables als atacs man-in-the-middle causats per una validació inadequada de certificats. Un atacant podria aprofitar aquesta vulnerabilitat per realitzar atacs man-in-the-middle i obtenir accés al canal de comunicació entre els end-points per obtenir credencials del servidor de correu o continguts del correu o comprometre encara més el sistema.

Sistemes Afectats

• Apache Airflow 2.6.3
• Apache Airflow SMTP Provider 1.2.0
• Apache Airflow IMAP Provider 3.2.2

Remediació
Actualitzeu a l’última versió d’Apache Airflow (2.7.0 o posterior), disponible al lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q3/123
• https://airflow.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39441