H2O-3 複数の逆シリアル化の脆弱性

critical Nessus プラグイン ID 213041

概要

リモートホストにインストールされている Python ライブラリは、情報漏洩の脆弱性に影響を受けます。

説明

3.46.0.4 までの H2O.ai H2O により、攻撃者が JDBC URL を任意に設定し、逆シリアル化攻撃、ファイル読み取り、コマンド実行を引き起こす可能性があります。攻撃者が、queryInterceptors を使用するものなどの一般的な JDBC Connection URL 攻撃ペイロードを持つ connection_url プロパティを含む JSON ドキュメントで ImportSQLTable URI に投稿するアクセス権を持っているときに発生する可能性があります。(CVE-2024-45758)

重大に分類された脆弱性が、h2oai h2o-3 3.46.0.4 で見つかりました。この問題は、コンポーネント JDBC Connection Handler の /dtale/chart-data/1 ファイルの getConnectionSafe 関数に影響を与えます。引数クエリの操作により、逆シリアル化が発生します。攻撃がリモートで開始される可能性があります。このエクスプロイトは一般に公開されており、使用される可能性があります。ベンダーはこの漏洩について早期に連絡を受けましたが、一切応答しませんでした。
(CVE-2024-8862)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

この脆弱性は現在修正されていません。コードを手動で修正するか、新しいリリースで修正を監視してください。

参考資料

http://www.nessus.org/u?5c6c614c

http://www.nessus.org/u?94450711

プラグインの詳細

深刻度: Critical

ID: 213041

ファイル名: h2o3_CVE-2024-45758.nasl

バージョン: 1.2

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Artificial Intelligence

公開日: 2024/12/16

更新日: 2024/12/17

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-8862

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:h2o:h2o:3

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2024/9/6

参照情報

CVE: CVE-2024-45758, CVE-2024-8862