Vulnerabilidad en Apache Commons Net (CVE-2021-37533)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
03/12/2022
Última modificación:
24/04/2025
Descripción
Antes de Apache Commons Net 3.9.0, el cliente FTP de Net confía en el host desde la respuesta PASV de forma predeterminada. Un servidor malicioso puede redirigir el código de Commons Net para utilizar un host diferente, pero el usuario debe conectarse al servidor malicioso en primer lugar. Esto puede provocar una fuga de información sobre los servicios que se ejecutan en la red privada del cliente. El valor predeterminado en la versión 3.9.0 ahora es falso para ignorar dichos hosts, como lo hace cURL. Consulte https://issues.apache.org/jira/browse/NET-711.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apache:commons_net:*:*:*:*:*:*:*:* | 3.9.0 (excluyendo) | |
| cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.openwall.com/lists/oss-security/2022/12/03/1
- https://lists.apache.org/thread/o6yn9r9x6s94v97264hmgol1sf48mvx7
- https://lists.debian.org/debian-lts-announce/2022/12/msg00038.html
- https://www.debian.org/security/2022/dsa-5307
- http://www.openwall.com/lists/oss-security/2022/12/03/1
- https://lists.apache.org/thread/o6yn9r9x6s94v97264hmgol1sf48mvx7
- https://lists.debian.org/debian-lts-announce/2022/12/msg00038.html
- https://www.debian.org/security/2022/dsa-5307