Apache Spark <= 3.0.3 / 3.1.1 < 3.1.3 / 3.2.x < 3.2.1 RCE (CVE-2022-33891)
high Nessus プラグイン ID 172446
言語:
概要
リモートホストには、リモートコマンド実行の脆弱性の影響を受ける Web アプリケーションが含まれています。説明
Apache Spark にリモートコード実行の脆弱性が存在します。Apache Spark UI は、構成オプションの spark.acls.enable で ACL を有効にする可能性を提供します。これは、認証フィルターを使用して、ユーザーがアプリケーションを表示または変更するためのアクセス権限を持っているかどうかをチェックします。ACL が有効な場合、HttpSecurityFilter のコードパスにより、任意のユーザー名を提供することで、なりすましを実行できる可能性があります。悪意のあるユーザーが権限チェック機能に到達し、最終的に自分の入力に基づいて Unix シェルコマンドを構築し、実行する可能性があります。これにより、ユーザー Spark が現在実行されているときに任意のシェルコマンドが実行されます。これは、Apache Spark バージョン 3.0.3 以前、バージョン 3.1.1 〜 3.1.2、およびバージョン 3.2.0 ~ 3.2.1 に影響します。ソリューション
Apache Spark を 3.1.3、3.2.2、3.3.0 以降にアップグレードしてください。関連情報
https://lists.apache.org/thread/p847l3kopoo5bjtmxrcwk21xp6tjxqlc
プラグインの詳細
深刻度: High
ID: 172446
ファイル名: apache_spark_cve-2022-33891.nbin
バージョン: 1.6
タイプ: remote
ファミリー: Misc.
公開日: 2023/3/10
更新日: 2023/5/31
リスク情報
VPR
リスクファクター: Critical
スコア: 9.0
CVSS v2
リスクファクター: High
Base Score: 9
Temporal Score: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2022-33891
CVSS v3
リスクファクター: High
Base Score: 8.8
Temporal Score: 8.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:apache:spark
必要な KB アイテム: installed_sw/Apache Spark
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
Nessus によりエクスプロイト済み: true
パッチ公開日: 2022/7/17
脆弱性公開日: 2022/7/17
CISAの既知の悪用日: 2023/3/28
エクスプロイト可能
Metasploit (Apache Spark Unauthenticated Command Injection RCE)
参照情報
CVE: CVE-2022-33891