Podatność w wycofanym projekcie Apache Aurora umożliwia nieuwierzytelnionemu atakującemu konstruowanie prawidłowych plików cookie uwierzytelniających poprzez atak typu padding oracle. Kombinacja z innymi podatnościami może potencjalnie prowadzić do RCE.
▸ Pokaż oryginał (EN)
** UNSUPPORTED WHEN ASSIGNED ** Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Apache Aurora. An endpoint exposing internals to unauthenticated users can be used as a "padding oracle" allowing an anonymous attacker to construct a valid authentication cookie. Potentially this could be combined with vulnerabilities in other components to achieve remote code execution. As this project is retired, we do not plan to release a version that fixes this issue. Users are recommended to find an alternative or restrict access to the instance to trusted users. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.
Endpoint Apache Aurora ujawnia wewnętrzne informacje użytkownikom bez uwierzytelnienia. Atakujący może wykorzystać ten endpoint jako wyrocznię dopełnienia (padding oracle), co pozwala na iteracyjne odgadnięcie i sfałszowanie ważnego cookie uwierzytelniającego. Uzyskany w ten sposób cookie może posłużyć do podszywania się pod uwierzytelnionego użytkownika, a w połączeniu z innymi podatnościami potencjalnie umożliwić RCE.
Nieuwierzytelniony atakujący może uzyskać dostęp do instancji Apache Aurora przez sfałszowane cookie, co skutkuje naruszeniem poufności i integralności danych, a potencjalnie — przy połączeniu z innymi podatnościami — wykonaniem zdalnego kodu.
Producent nie planuje wydania poprawki ze względu na wycofanie projektu. Zaleca się migrację do alternatywnego rozwiązania lub — jeśli migracja nie jest możliwa — bezwzględne ograniczenie dostępu do instancji Apache Aurora wyłącznie do zaufanych użytkowników (np. poprzez firewall lub VPN). Nie należy eksponować instancji publicznie.
Apache Aurora — wszystkie wersje. Projekt jest wycofany (retired) i nie będzie już aktualizowany przez maintainerów.
Podatność dotyczy wyłącznie wycofanego (retired/unsupported) produktu — Apache Aurora nie jest już wspierany przez maintainerów i nie otrzyma łatki bezpieczeństwa. Organizacje korzystające z tego oprogramowania powinny traktować migrację jako priorytet.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NApache Aurora
APPApache≥ 0.5.0
Powiązane podatności
Apache Shiro before 1.2.5, when a cipher key has not been configured for the "remember me" feature, allows rem...
Apache Tomcat: Path Equivalence prowadzący do RCE i ujawnienia danych
Apache OFBiz — nieautoryzowane wykonanie kodu przez błędną autoryzację
Apache HTTP Server mod_rewrite — ujawnienie kodu i RCE poprzez błędne escapowanie
Path Traversal w Apache OFBiz umożliwiający zdalne wykonanie kodu