CRITICAL🇬🇧 English

CVE-2024-27438

Apache Doris — RCE przez niezweryfikowany sterownik JDBC

CVSS 9.8v3.1pub. 2024-03-21upd. 2025-06-17

Podatność w Apache Doris polega na braku weryfikacji integralności plików sterownika JDBC używanych w katalogu JDBC. Umożliwia to atakującemu posiadającemu uprawnienia do tworzenia katalogu JDBC wykonanie dowolnego kodu na serwerze.

Pokaż oryginał (EN)

Download of Code Without Integrity Check vulnerability in Apache Doris. The jdbc driver files used for JDBC catalog is not checked and may resulting in remote command execution. Once the attacker is authorized to create a JDBC catalog, he/she can use arbitrary driver jar file with unchecked code snippet. This code snippet will be run when catalog is initializing without any check. This issue affects Apache Doris: from 1.2.0 through 2.0.4. Users are recommended to upgrade to version 2.0.5 or 2.1.x, which fixes the issue.

🤖 Analiza AI
Jak działa

Przy tworzeniu katalogu JDBC w Apache Doris system nie sprawdza integralności ani zawartości dostarczanego pliku JAR ze sterownikiem. Atakujący z uprawnieniami do tworzenia katalogu JDBC może wskazać dowolny plik JAR zawierający złośliwy kod. Kod ten jest wykonywany automatycznie w momencie inicjalizacji katalogu, bez żadnej weryfikacji, co prowadzi do zdalnego wykonania polecenia (RCE) na serwerze.

Skutki

Atakujący może uzyskać pełną kontrolę nad serwerem — osiągnąć poufność, integralność oraz dostępność systemu są całkowicie naruszone (CVSS C:H/I:H/A:H). Możliwe jest wykonanie dowolnych poleceń systemowych w kontekście procesu Apache Doris.

Mitygacja

Należy zaktualizować Apache Doris do wersji 2.0.5 lub do gałęzi 2.1.x, które zawierają poprawkę eliminującą tę podatność. Do czasu aktualizacji należy ograniczyć uprawnienia do tworzenia katalogów JDBC wyłącznie do zaufanych użytkowników.

Kogo dotyczy

Apache Doris w wersjach od 1.2.0 do 2.0.4 włącznie.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Apache Doris

    APP
    Apache
    1.2.0 – 2.0.5 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-41313CRITICAL9.8PL ✓ten sam produkt

Apache Doris — podatność metody uwierzytelniania na timing attack

CVE-2023-41314HIGH8.2ten sam produkt

The api /api/snapshot and /api/get_log_file would allow unauthenticated access. It could allow a DoS attack or...

CVE-2022-23942HIGH7.5ten sam produkt

Apache Doris, prior to 1.0.0, used a hardcoded key and IV to initialize the cipher used for ldap password, whi...

CVE-2024-48019MEDIUM5.4ten sam produkt

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'), Files or Directories Accessibl...

CVE-2024-26307MEDIUM5.3ten sam produkt

Possible race condition vulnerability in Apache Doris. Some of code using `chmod()` method. This method run th...