CVE-2022-38370

ALT: (7.5)

CVSS3: 6.5

Apache IoTDB podria permetre a un atacant remot obtenir informació delicada, causada per una incorrecta validació de l’autorització per part de la interfície en el connector grafana. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir la informació de l’estructura interna, i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Apache IoTDB 0.13.0

Remediació
Actualitzi a l’última versió d’Apache IoTDB (0.13.1 o posterior), disponible en el lloc web d’Apache.

Referències

• https://www.openwall.com/lists/oss-security/2022/09/05/2
• https://iotdb.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38370