検出

Apache Druid < 0.20.2 RCE

high Nessus プラグイン ID 181680

Language:

概要

リモートホストにインストールされているアプリケーションに、ベンダー提供の更新プログラムがありません。

説明

Apache Druid では、ユーザーは JDBC を使用して他のデータベースシステムからデータを読み取ることができます。この機能は、適切なアクセス許可を持つ信頼できるユーザーが、検索を設定したり、取り込みタスクを送信したりできるようするためのものです。MySQL JDBC ドライバーは特定のプロパティをサポートしていますが、適切に制御されていない場合、攻撃者が Druid サーバープロセス内で、ハッカーがコントロールする悪意のある MySQL サーバーから任意のコードを実行できる可能性があります。この問題は、Apache Druid 0.20.2 で対処されました

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Apache Druid バージョン 0.20.2 以降にアップグレードしてください。

参考資料

https://lists.apache.org/thread/f1k8hm3sdrmng8637wdsg3w9539bn8zc

プラグインの詳細

深刻度: High

ID: 181680

ファイル名: apache_druid_0_20_2.nasl

バージョン: 1.1

タイプ: remote

ファミリー: Misc.

公開日: 2023/9/20

更新日: 2023/9/21

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 4.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-26919

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:apache:druid

必要な KB アイテム: installed_sw/Apache Druid

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/3/30

脆弱性公開日: 2021/3/30

参照情報

CVE: CVE-2021-26919