Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejecución remota de código en Apache Ignite

Fecha de publicación 17/02/2025
Identificador
INCIBE-2025-0090
Importancia
5 - Crítica
Recursos Afectados
  • Apache Ignite: versiones comprendidas entre la 2.6.0 y anteriores a la 2.17.0.
Descripción

Apache ha reportado una vulnerabilidad de severidad crítica cuya explotación podría permitir a un atacante llevar a cabo una ejecución remota de código en el lado del servidor.

Solución

Apache ha solucionado la vulnerabilidad reportada en la versión 2.17.0.

Detalle

Los filtros de serialización de clases configurados se ignoran en algunos endpoints de Apache Ignite. La vulnerabilidad podría ser explotada si un atacante crea manualmente un mensaje que contenga un objeto vulnerable y lo envía a los endpoints del servidor. La deserialización de dicho mensaje podría dar lugar a una ejecución de código arbitrario en el lado del servidor.

Se ha asignado el identificador CVE-2024-52577 para esta vulnerabilidad.

Listado de referencias
Apache Ignite: Possible RCE when deserializing incoming messages by the server node
Etiquetas