Podatność w mechanizmie parsowania konfiguracji Eclipse OpenMQ pozwala zdalnemu, nieuwierzytelnionemu atakującemu na odczyt dowolnych plików z systemu operacyjnego hosta brokera MQ. W określonych scenariuszach możliwe jest również zdalne wykonanie kodu (RCE).
▸ Pokaż oryginał (EN)
An unsafe parsing of OpenMQ's configuration, allows a remote attacker to read arbitrary files from a MQ Broker's server. A full exploitation could read unauthorized files of the OpenMQ’s host OS. In some scenarios RCE could be achieved.
Niebezpieczne przetwarzanie (parsing) konfiguracji OpenMQ nie waliduje prawidłowo ścieżek dostępu do plików, co stanowi klasyczny przypadek podatności path traversal (CWE-22). Atakujący może spreparować odpowiednie żądanie sieciowe i wymusić na brokerze odczyt plików spoza dozwolonego katalogu. Ze względu na brak wymogu uwierzytelnienia (PR:N, UI:N) atak jest możliwy do przeprowadzenia bezpośrednio przez sieć bez jakiejkolwiek interakcji ze strony użytkownika.
Atakujący może odczytać dowolne pliki systemu operacyjnego hosta, na którym działa broker OpenMQ, w tym potencjalnie wrażliwe dane konfiguracyjne, klucze, hasła i inne poufne informacje. W określonych scenariuszach podatność może zostać wykorzystana do zdalnego wykonania kodu (RCE) na serwerze brokera.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://gitlab.eclipse.org/security/cve-assignment/-/issues/84). Do czasu wdrożenia patcha zaleca się ograniczenie dostępu sieciowego do portu brokera OpenMQ wyłącznie do zaufanych hostów za pomocą firewalla oraz monitorowanie nieautoryzowanych prób dostępu.
Eclipse OpenMQ — wersje wskazane w referencjach producenta
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:HEclipse Openmq
APPEclipse≤ 6.5.1
Powiązane podatności
Eclipse OpenMQ — domyślne dane logowania umożliwiają przejęcie kontroli
An authenticated Remote Code Execution (RCE) vulnerability was identified in GlassFish's Administration Consol...
A critical Remote Code Execution (RCE) vulnerability was identified in the server-side template rendering mech...
Eclipse Theia Website: RCE w CI/CD przez podatny trigger GitHub Actions
Eclipse Cyclone DDS — błędna weryfikacja czasu certyfikatu umożliwia eskalację uprawnień