Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en el framework JSON en el código de MapR CLDB (CVE-2019-12017)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-502 Deserialización de datos no confiables
Fecha de publicación:
24/10/2019
Última modificación:
24/08/2020

Descripción

Se presenta una vulnerabilidad de ejecución de código remota en el código de MapR CLDB, específicamente en el framework JSON que es usado en el código de CLDB que maneja el inicio de sesión y la emisión de tickets. Un atacante puede usar la propiedad "class" de la petición JSON enviada al CLDB para influir en la decisión de la biblioteca JSON sobre a qué clase de Java es deserializada esta petición JSON. Al hacerlo, el atacante puede forzar el MapR CLDB para construir un URLClassLoader que carga una clase Java maliciosa desde una ruta remota e instanciar este objeto en el MapR CLDB, ejecutando así un código arbitrario en la máquina que ejecuta el MapR CLDB y tomar el control del clúster . Al cambiar a la nueva biblioteca Jackson y asegurando que todas las peticiones JSON entrantes solo son deserializadas en la misma clase desde la que fueron serializadas, se corrige la vulnerabilidad. Esta vulnerabilidad afecta a toda la plataforma principal de MapR.

Impacto

Vector 3.x
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Vector 2.0
AV:N/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0
7.50
Gravedad 2.0
ALTA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mapr:mapr:*:*:*:*:*:*:*:* 5.2.2 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información