Ejecución remota de código en Apache Ignite
- Apache Ignite: versiones comprendidas entre la 2.6.0 y anteriores a la 2.17.0.
Apache ha reportado una vulnerabilidad de severidad crítica cuya explotación podría permitir a un atacante llevar a cabo una ejecución remota de código en el lado del servidor.
Apache ha solucionado la vulnerabilidad reportada en la versión 2.17.0.
Los filtros de serialización de clases configurados se ignoran en algunos endpoints de Apache Ignite. La vulnerabilidad podría ser explotada si un atacante crea manualmente un mensaje que contenga un objeto vulnerable y lo envía a los endpoints del servidor. La deserialización de dicho mensaje podría dar lugar a una ejecución de código arbitrario en el lado del servidor.
Se ha asignado el identificador CVE-2024-52577 para esta vulnerabilidad.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.