23 de mayo de 2024 a las 16:26

Apache Flink - Vulnerabilidades

VSA24-01019

En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.

En esta oportunidad, se trata de una vulnerabilidad de alto riesgo que afecta a Apache Flink.

La vulnerabilidad, identificada como CVE-2020-17519, fue parchada en 2021, e incluida esta semana dentro del catálogo de vulnerabilidades sabidamente explotadas (KEV) de CISA.

Vulnerabilidades

ID	CVSS	EPSS
CVE-2020-17519	7.5	97.08%

Versiones Afectadas

Producto	Versiones
Apache Flink	1.11.0 1.11.1 1.11.2

Mitigación

Implementar las versiones más actualizadas del producto.

Descargar Informe

Detalles de la alerta

Código

VSA24-01019

Clase de Alerta

Vulnerabilidades

Tipo de Incidente

Vulnerabilidades

Entidad o aplicación afectada

Apache Flink

TLP

TLP:CLEAR

Fecha de publicación

23 de mayo de 2024 a las 16:26

Fecha de última actualización

23 de mayo de 2024 a las 16:26

Enlaces Relacionados

[CVE-2020-17519] Apache Flink directory traversal attack: reading remote files through the REST API (enlace)