Podatność w Remote Spark SparkView przed buildem 1122 umożliwia atakującemu ominięcie mechanizmu weryfikacji lokalnego połączenia i uzyskanie wykonania dowolnego kodu z uprawnieniami root na serwerze. W zależności od konfiguracji wdrożenia exploit może zostać przeprowadzony przez nieuwierzytelnionego atakującego.
▸ Pokaż oryginał (EN)
A vulnerability in Remote Spark SparkView before build 1122 allows an attacker to bypasses the local connection check and achieve arbitrary code execution as root on the server side. Depending on implementation the vulnerability can be exploited by an unauthenticated attacker.
Podatność wynika z błędnej weryfikacji tożsamości (CWE-290) oraz polegania na niezaufanych danych wejściowych przy podejmowaniu decyzji bezpieczeństwa (CWE-807). Aplikacja SparkView nieprawidłowo sprawdza, czy połączenie pochodzi z hosta lokalnego, co pozwala atakującemu sieciowemu sfałszować lub ominąć ten mechanizm kontrolny. Po skutecznym ominięciu weryfikacji atakujący może doprowadzić do wykonania dowolnego kodu po stronie serwera z najwyższymi uprawnieniami systemowymi (root).
Atakujący może przejąć pełną kontrolę nad serwerem poprzez wykonanie dowolnego kodu z uprawnieniami root, co skutkuje możliwością odczytu i modyfikacji wszelkich danych, instalacji backdoorów oraz dalszego lateral movement w infrastrukturze ofiary.
Należy niezwłocznie zaktualizować Remote Spark SparkView do buildu 1122 lub nowszego. Szczegółowe informacje dostępne są w referencjach producenta pod adresem https://www.remotespark.com/view/new.html. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu do usługi SparkView na poziomie firewall wyłącznie do zaufanych adresów IP.
Remote Spark SparkView we wszystkich wersjach przed buildem 1122.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:A/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X