Podatność w narzędziu Dataease (wersje przed 2.10.20) umożliwia nieuwierzytelnionemu atakującemu wymuszenie załadowania kontrolowanego przez siebie pliku konfiguracyjnego sterownika JDBC Redshift. W konsekwencji możliwe jest zdalne wykonanie kodu (RCE) na serwerze.
▸ Pokaż oryginał (EN)
Dataease is an open source data visualization analysis tool. Prior to 2.10.20, By controlling the IniFile parameter, an attacker can force the JDBC driver to load an attacker-controlled configuration file. This configuration file can inject dangerous JDBC properties, leading to remote code execution. The Redshift JDBC driver execution flow reaches a method named getJdbcIniFile. The getJdbcIniFile method implements an aggressive automatic configuration file discovery mechanism. If not explicitly restricted, it searches for a file named rsjdbc.ini. In a JDBC URL context, users can explicitly specify the configuration file via URL parameters, which allows arbitrary files on the server to be loaded as JDBC configuration files. Within the Redshift JDBC driver properties, the parameter IniFile is explicitly supported and used to load an external configuration file. This vulnerability is fixed in 2.10.20.
Atakujący manipuluje parametrem IniFile w adresie URL JDBC, wskazując dowolny plik na serwerze jako plik konfiguracyjny sterownika Redshift JDBC. Metoda getJdbcIniFile w sterowniku Redshift JDBC implementuje mechanizm automatycznego wyszukiwania pliku konfiguracyjnego (rsjdbc.ini), który — jeśli nie jest jawnie ograniczony — pozwala na załadowanie zewnętrznych plików. Poprzez osadzenie złośliwych właściwości JDBC w kontrolowanym pliku konfiguracyjnym, atakujący może doprowadzić do wykonania dowolnego kodu po stronie serwera.
Nieuwierzytelniony atakujący może zdalnie wykonać dowolny kod na serwerze (RCE), co skutkuje pełnym przejęciem kontroli nad systemem oraz potencjalną utratą poufności, integralności i dostępności danych.
Należy zaktualizować Dataease do wersji 2.10.20 lub nowszej, w której podatność została naprawiona. Szczegóły dostępne w repozytorium producenta pod adresem: https://github.com/dataease/dataease/security/advisories/GHSA-jc9q-3jfw-mch4
Dataease w wersjach przed 2.10.20
Podatność dotyczy wyłącznie instalacji korzystających ze sterownika Redshift JDBC w ramach Dataease. Poprawka została wprowadzona w wersji 2.10.20.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XDataease
APPDataease< 2.10.20
Powiązane podatności
SQL Injection w Dataease — niekontrolowany parametr tabeli w podglądzie danych
RCE w DataEase v1 poprzez komponenty konta użytkownika i hasła
DataEase – obejście uwierzytelnienia przez path traversal w TokenFilter
DataEase: hardkodowany sekret JWT umożliwia przejęcie usługi
DataEase: brak weryfikacji podpisu JWT umożliwia dostęp do dowolnego interfejsu