CRITICAL🇬🇧 English

CVE-2023-41313

Apache Doris — podatność metody uwierzytelniania na timing attack

CVSS 9.8v3.1pub. 2024-03-12upd. 2025-06-30

Metoda uwierzytelniania w Apache Doris przed wersją 2.0.0 była podatna na ataki czasowe (timing attacks), umożliwiające zdalne odgadnięcie danych uwierzytelniających. Podatność uzyskała ocenę CVSS 9.8 (CRITICAL) i może prowadzić do pełnego przejęcia kontroli nad systemem.

Pokaż oryginał (EN)

The authentication method in Apache Doris versions before 2.0.0 was vulnerable to timing attacks. Users are recommended to upgrade to version 2.0.0 + or 1.2.8, which fixes this issue.

🤖 Analiza AI
Jak działa

Timing attack (atak czasowy) polega na analizie różnic w czasie odpowiedzi serwera podczas weryfikacji danych uwierzytelniających. Atakujący, mierząc precyzyjnie czas odpowiedzi na kolejne próby logowania, może stopniowo odgadywać poprawne wartości (np. hasło lub token) bajt po bajcie. Podatna implementacja metody uwierzytelniania w Apache Doris nie eliminowała tych różnic czasowych, co czyniło ją podatną na tego rodzaju analizę. Atak może być przeprowadzony zdalnie, bez konieczności posiadania wcześniejszego dostępu ani interakcji ze strony użytkownika.

Skutki

Skuteczne wykorzystanie podatności może pozwolić atakującemu na odgadnięcie danych uwierzytelniających i uzyskanie nieautoryzowanego dostępu do systemu, co w konsekwencji prowadzi do naruszenia poufności, integralności i dostępności danych.

Mitygacja

Należy zaktualizować Apache Doris do wersji 2.0.0 lub nowszej, albo do wersji 1.2.8, które zawierają poprawkę eliminującą podatność.

Kogo dotyczy

Apache Doris we wszystkich wersjach przed 2.0.0

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Apache Doris

    APP
    Apache
    < 1.2.8
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-27438CRITICAL9.8PL ✓ten sam produkt

Apache Doris — RCE przez niezweryfikowany sterownik JDBC

CVE-2023-41314HIGH8.2ten sam produkt

The api /api/snapshot and /api/get_log_file would allow unauthenticated access. It could allow a DoS attack or...

CVE-2022-23942HIGH7.5ten sam produkt

Apache Doris, prior to 1.0.0, used a hardcoded key and IV to initialize the cipher used for ldap password, whi...

CVE-2024-48019MEDIUM5.4ten sam produkt

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'), Files or Directories Accessibl...

CVE-2024-26307MEDIUM5.3ten sam produkt

Possible race condition vulnerability in Apache Doris. Some of code using `chmod()` method. This method run th...