W Apache Ranger w wersji 2.4.0 wykryto podatność typu SSRF (Server-Side Request Forgery) w komponencie Edit Service Page interfejsu użytkownika. Umożliwia ona nieuwierzytelnionemu atakującemu wykonywanie żądań HTTP z serwera ofiary do dowolnych zasobów wewnętrznych lub zewnętrznych.
▸ Pokaż oryginał (EN)
SSRF vulnerability in Edit Service Page of Apache Ranger UI in Apache Ranger Version 2.4.0. Users are recommended to upgrade to version Apache Ranger 2.5.0, which fixes this issue.
Podatność wynika z braku odpowiedniej walidacji adresów URL podawanych w formularzu edycji usług w panelu Apache Ranger UI. Atakujący, bez konieczności uwierzytelniania (PR:N, UI:N), może dostarczyć spreparowany adres URL, który zostanie przetworzony po stronie serwera. W efekcie serwer wysyła żądania do wskazanych przez atakującego zasobów — mogą to być serwisy wewnętrznej sieci niedostępne bezpośrednio z zewnątrz.
Atakujący może uzyskać nieautoryzowany dostęp do poufnych zasobów wewnętrznej infrastruktury (wysoki wpływ na poufność) oraz modyfikować dane lub wchodzić w interakcje z wewnętrznymi usługami (wysoki wpływ na integralność), omijając zabezpieczenia sieciowe takie jak firewall.
Należy zaktualizować Apache Ranger do wersji 2.5.0, która zawiera poprawkę dla tej podatności. Szczegóły dostępne są w oficjalnej dokumentacji Apache Ranger pod adresem: https://cwiki.apache.org/confluence/display/RANGER/Vulnerabilities+found+in+Ranger
Apache Ranger w wersji 2.4.0
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NApache Ranger
APPApache2.4.0 – 2.5.0 (bez)
Powiązane podatności
RCE w Apache Ranger poprzez NashornScriptEngineCreator
CSV Injection w funkcji eksportu Apache Ranger (wersje < 2.6.0)
Policy resource matcher in Apache Ranger before 0.7.1 ignores characters after '*' wildcard character - like m...
The Admin UI in Apache Ranger before 0.5.1 does not properly handle authentication requests that lack a passwo...
An Incorrect Permission Assignment for Critical Resource vulnerability was found in the Apache Ranger Hive Plu...