← volver
CVE-2021-44832

Apache Log4j2 vulnerable to RCE via JDBC Appender when attacker controls configuration

CVSS 6.6 MEDIUMEPSS 97.9%CWE-20CWE-74
En resumen

Apache Log4j2 puede ejecutar código arbitrario si un atacante controla el servidor LDAP utilizado por la configuración de logging de la aplicación. Esto sucede mediante la característica JDBC Appender, que no valida adecuadamente los nombres de fuentes de datos.

Detalle técnico

Log4j2 versiones 2.0-beta7 hasta 2.17.0 son vulnerables a RCE mediante inyección JNDI en configuraciones de JDBC Appender. Cuando se especifica una URI de fuente de datos LDAP y un atacante controla el servidor LDAP objetivo, código malicioso puede ser inyectado y ejecutado. La vulnerabilidad se debe a validación insuficiente de entrada (CWE-20) y neutralización inadecuada de elementos especiales (CWE-74) en nombres de fuentes de datos.

Resumen generado y traducido por IA a partir de la descripción oficial.
Apache Log4j2 versions 2.0-beta7 through 2.17.0 (excluding security fix releases 2.3.2 and 2.12.4) are vulnerable to a remote code execution (RCE) attack when a configuration uses a JDBC Appender with a JNDI LDAP data source URI when an attacker has control of the target LDAP server. This issue is fixed by limiting JNDI data source names to the java protocol in Log4j2 versions 2.17.1, 2.12.4, and 2.3.2.
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Apache Software Foundation · Apache Log4j2

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://cert-portal.siemens.com/productcert/pdf/ssa-784507.pdfhttps://issues.apache.org/jira/browse/LOG4J2-3293https://lists.apache.org/thread/s1o5vlo78ypqxnzn6p8zf6t9shtq5143https://lists.debian.org/debian-lts-announce/2021/12/msg00036.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EVV25FXL4FU5X6X5BSL7RLQ7T6F65MRA/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/T57MPJUW3MA6QGWZRTMCHHMMPQNVKGFC/https://security.netapp.com/advisory/ntap-20220104-0001/https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-log4j-qRuKNEbdhttps://www.oracle.com/security-alerts/cpuapr2022.htmlhttps://www.oracle.com/security-alerts/cpujan2022.htmlhttps://www.oracle.com/security-alerts/cpujul2022.htmlhttp://www.openwall.com/lists/oss-security/2021/12/28/1