CVE-2023-25194

ALT: (8,8)

CVSS3: 7,7

Apache Kafka podria permetre a un atacant remot autenticat executar codi arbitrari al sistema. Això vindria causat per una deserializació insegura a l’hora de configurar el connector mitjançant la API REST de Kafka Connect. Mitjançant l’enviament de peticions especialment dissenyades, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari o provocar una denegació del servei al sistema.

Sistemes Afectats

• Apache Kafka 2.3.0
• Apache Kafka 3.3.2

Remediació
Actualitzeu a l’última versió d’Apache Kafka (3.4.0 o posterior) disponible al lloc web d’Apache.

Referències

• https://kafka.apache.org/cve-list
• https://www.mend.io/vulnerability-database/CVE-2023-25194
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25194