Apache Cassandra, un sistema de gestión de bases de datos distribuido y altamente escalable, ha sido afectado por varias vulnerabilidades de seguridad que pueden comprometer la integridad y disponibilidad de los datos almacenados.
CVE-2025-24860 (CVSS: N/A): Una vulnerabilidad de autorización incorrecta en Apache Cassandra permite a los usuarios acceder a centros de datos o grupos de IP/CIDR a los que no deberían tener acceso cuando se utiliza CassandraNetworkAuthorizer o CassandraCIDRAuthorizer. Los usuarios con acceso restringido a centros de datos pueden actualizar sus propios permisos mediante declaraciones de lenguaje de control de datos (DCL) en las versiones afectadas.
CVE-2025-23015 (CVSS: 8.8): Un usuario con permiso MODIFY en ALL KEYSPACES puede escalar privilegios a superusuario dentro de un clúster de Cassandra explotando acciones no seguras en un recurso del sistema. Los operadores que otorgan permisos MODIFY en todos los keyspaces en las versiones afectadas deben revisar las reglas de acceso a los datos para detectar posibles brechas.
CVE-2024-27137 (CVSS: 5.9): En Apache Cassandra, un atacante local sin acceso al proceso de Cassandra ni a los archivos de configuración puede manipular el registro RMI para realizar un ataque de intermediario y capturar nombres de usuario y contraseñas utilizadas en la interfaz JMX. Con estas credenciales, el atacante puede acceder a la interfaz JMX y realizar operaciones no autorizadas. Esta vulnerabilidad es similar a la identificada con CVE-2020-13946, pero con un cambio en la opción de Java en JDK10
Productos y versiones afectadas
Apache Cassandra:
- 3.0.0 hasta 3.0.30
- 3.1.0 hasta 3.11.17
- 4.0.0 hasta 4.0.15
- 4.1.0 hasta 4.1.7
- 5.0.0 hasta 5.0.2
Solución
Actualizar a las versiones:
- 3.0.31
- 3.11.18
- 4.0.16
- 4.1.8
- 5.0.3
Recomendaciones
- Revisar y actualizar las reglas de acceso a datos en las versiones afectadas.
- Implementar mecanismos de seguridad adicionales para evitar la escalación de privilegios.
- Actualizar Apache Cassandra a la versión recomendada para mitigar los riesgos de seguridad.
Referencias
https://lists.apache.org/thread/jmks4msbgkl65ssg69x728sv1m0hwz3s
https://lists.apache.org/thread/yjo5on4tf7s1r9qklc4byrz30b8vkm2d
https://lists.apache.org/thread/jsk87d9yv8r204mgqpz1qxtp5wcrpysm