Se han identificado múltiples vulnerabilidades en Apache Ambari, una plataforma ampliamente utilizada para la gestión de clústeres de Hadoop. Estas fallas de seguridad podrían permitir a atacantes ejecutar código arbitrario y acceder a información sensible en los sistemas afectados.
- CVE-2025-23195 (CVSS N/A): Esta vulnerabilidad, presente en la integración Ambari/Oozie, permite la inyección de entidades XML maliciosas debido a un análisis inseguro de entrada XML. Un atacante podría aprovecharla para leer archivos arbitrarios en el servidor o realizar ataques de falsificación de solicitud del lado del servidor (SSRF).
- CVE-2025-23196 (CVSS N/A): La falla reside en la funcionalidad de definición de alertas de Ambari, donde un atacante autenticado puede inyectar y ejecutar comandos arbitrarios en el servidor. Esto es posible debido a la ejecución insegura del campo de nombre de archivo en los scripts de alerta mediante sh -c, lo que facilita la ejecución remota de código.
- CVE-2024-51941 (CVSS N/A): Esta vulnerabilidad permite a atacantes autenticados inyectar código malicioso en la ejecución de scripts de alertas en el módulo Ambari Metrics y AMS Alerts. Si se explota, un atacante podría obtener control total del sistema afectado.
Productos y versiones afectadas:
- Versiones anteriores a la 2.7.9 de Apache Ambari.
Solución:
- Actualizar a la versión 2.7.9 o posterior.
Recomendaciones:
- Actualizar Apache Ambari a la versión más reciente para mitigar las vulnerabilidades identificadas.
- Restringir el acceso a la interfaz de administración para evitar que usuarios no autorizados exploten estas fallas.
- Revisar configuraciones de seguridad y monitorear registros en busca de actividad sospechosa que pueda indicar intentos de explotación.
Referencias: