CVE-2022-33684

ALT: (7.4)

CVSS3: 6.4

El client C++ d’Apache Prémer és vulnerable a un atac man-in-the-middle, causat per la verificació inadequada dels certificats TLS dels companys quan es realitzen anomenades HTTPS per al flux de credencials de client OAuth2.0. Un atacant podria aprofitar aquesta vulnerabilitat per a llançar un atac man-in-the-middle i obtenir accés al canal de comunicació entre punts finals per a obtenir informació sensible o comprometre encara més el sistema.

Sistemes Afectats

• Apache Pulsar C++ Client 2.7.0
• Apache Pulsar C++ Client 2.7.4
• Apache Pulsar C++ Client 2.8.0
• Apache Pulsar C++ Client 2.8.3
• Apache Pulsar C++ Client 2.9.0
• Apache Pulsar C++ Client 2.9.2
• Apache Pulsar C++ Client 2.10.0
• Apache Pulsar C++ Client 2.10.1

Remediació
Actualitzi a l’última versió d’Apache Prémer C++ Client (2.7.5, 2.8.4, 2.9.3, 2.10.2 o posterior), disponible en el lloc web de XXXX.

Referències

• https://pulsar.apache.org/docs/client-libraries-cpp/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33684