CVE-2022-42009

ALT: (8,8)

CVSS3: 7,7

Apache Ambari podria permetre a un atacant remot autenticat executar codi arbitrari al sistema, causat per una injecció de SpringEL a la font de mètriques. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Apache Ambari 2.7.0
• Apache Ambari 2.7.6

Remediació
Actualitzeu a l’última versió d’Apache Ambari (2.7.7 o posterior), disponible al lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q3/19
• https://seclists.org/oss-sec/2023/q3/21
• https://ambari.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42009