CVE-2023-34395

ALT: (7,8)

CVSS3: 6,8

Apache Airflow ODBC Provider podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema a causa d’un error als paràmetres controlables del controlador ODBC. Mitjançant l’ús d’un arxiu .DLL especialment dissenyat, un atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis elevats i executar codi arbitrari.

Sistemes Afectats

• Apache Airflow ODBC Provider 3.3.0

Remediació
Actualitzeu a l’última versió d’Apache Airflow JDBC Provider (4.0.0 o posterior), disponible al lloc web d’Apache Airflow. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q2/280
• https://airflow.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34395