Vulnerabilidades RCE afectan a Apache Ambari

Apache Ambari es una plataforma de administración de código abierto completa para configurar, administrar, monitorear y proteger los clústeres de Apache Hadoop (entorno de trabajo para software).

Este producto recientemente se ha visto afectado por dos vulnerabilidades, mismas que podrían permitir a un actor malicioso realizar ataques de ejecución de código remoto.

Detalle de vulnerabilidades

  • CVE-2022-42009 → Puntaje base CVSS: N/A

Esta vulnerabilidad es un ejemplo de inyección de Spring Expression Language (SpringEL), el cual es un lenguaje de expresión que permite consultar y manipular objetos en tiempo de ejecución.

Esta falla se encontró en el agente del servidor Apache Ambari, lo cual afectó diversas operaciones de administración de Hadoop. Un atacante tendría la capacidad de ejecutar código de manera remota, comprometiendo la integridad de un clúster de Hadoop y, posiblemente, obteniendo acceso no autorizado a datos confidenciales.

  • CVE-2022-45855 → Puntaje base CVSS: N/A

Se ha descubierto una vulnerabilidad similar en SpringEL en la fuente de métricas de Apache Ambari. La explotación exitosa permite a un usuario autenticado malintencionado ejecutar código de manera remota.

Lo que hace especial a esta vulnerabilidad es su posible explotación por parte de consumidores de métricas que tienen autenticación. Es decir, aquellos individuos o entidades encargados de monitorear y analizar el rendimiento del sistema podrían convertirse en una amenaza para la seguridad y tener consecuencias no deseadas.

Versiones afectadas

 Apache Ambari en las versiones 2.7.0 a 2.7.6

Solución

La falla se corrige en la versión 2.7.7 de Apache Ambari.

Recomendación

Se recomienda a los usuarios que actualicen a la última versión del producto para mitigar los riesgos potenciales.

Referencias