Vulnerabilidad en el ShellUserGroupProvider opcional en Apache NiFi y Apache NiFi Registry (CVE-2022-33140)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
15/06/2022
Última modificación:
23/06/2022
Descripción
El ShellUserGroupProvider opcional en Apache NiFi versiones 1.10.0 a 1.16.2 y Apache NiFi Registry 0.6.0 a 1.16.2 no neutraliza los argumentos para los comandos de resolución de grupos, permitiendo una inyección de comandos del sistema operativo en las plataformas Linux y macOS. El ShellUserGroupProvider no está incluido en la configuración por defecto. La inyección de comandos requiere que ShellUserGroupProvider sea uno de los proveedores de grupos de usuarios habilitados en la configuración de Authorizers. La inyección de comandos también requiere un usuario Autenticado con altos privilegios. Apache NiFi requiere un usuario autenticado con autorización para modificar las políticas de acceso para poder ejecutar el comando. El Registro de Apache NiFi requiere un usuario autenticado con autorización para leer los grupos de usuarios para poder ejecutar el comando. La resolución elimina el formato del comando basado en los argumentos proporcionados por el usuario
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apache:nifi:*:*:*:*:*:*:*:* | 1.10.0 (incluyendo) | 1.16.2 (incluyendo) |
| cpe:2.3:a:apache:nifi_registry:*:*:*:*:*:*:*:* | 0.6.0 (incluyendo) | 1.16.2 (incluyendo) |
| cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página