Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

AutorizaciĆ³n incorrecta en Apache Pulsar

In Noticias y Avisos CiberseguridadPosted
AutorizaciĆ³n incorrecta en Apache Pulsar
Jue, 13/07/2023 – 09:34

Aviso
Recursos Afectados

Apache Pulsar, versiones:

  • anteriores a 2.10.4;
  • 2.11.0.
DescripciĆ³n

Michael Marshall, investigador de DataStax, ha reportado una vulnerabilidad crĆ­tica que afecta a Apache Pulsar, cuya explotaciĆ³n podrĆ­a permitir una escalada de privilegios.

5 – CrĆ­tica
SoluciĆ³n

Actualizar Apache Pulsar a las versiones:

  • 2.10.4;
  • 2.11.1.
Detalle

Pulsar ‘Function Worker’ realiza incorrectamente la autorizaciĆ³n utilizando el rol del Proxy en lugar del rol del cliente, lo que podrĆ­a conducir a una escalada de privilegios, especialmente si el Proxy estĆ” configurado con un rol de superusuario. Se ha asignado el identificador CVE-2023-30429 para esta vulnerabilidad.

Listado de referencias
CVE-2023-30429: Apache Pulsar: Incorrect Authorization for Function Worker when using mTLS Authentication through Pulsar Proxy
Apache Pulsar Incorrect Authorization vulnerability

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.