9VSA22-00559-01 CSIRT comparte vulnerabilidades en Apache ShardingSphere ElasticJob-UI
CSIRT de Gobierno comparte información sobre vulnerabilidades en Apache ShardingSphere ElasticJob-UI.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades en Apache ShardingSphere ElasticJob-UI.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2022-22733
Impactos
Vulnerabilidad de riesgo medio
CVE-2022-22733: Un atacante remoto autenticado puede enviar una solicitud especialmente diseñada y obtener privilegios elevados en el sistema de destino.
Productos afectados
ShardingSphere ElasticJob-UI: 3.0.0, 3.0.0 alfa, 3.0.0 beta, 3.0.0 RC1
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://lists.apache.org/thread/qpdsm936n9bhksb0rzn6bq1h7ord2nm6
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2273
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00559-01