← voltar
CVE-2021-39144

XStream is vulnerable to a Remote Command Execution attack

CVSS 8.5 HIGHEPSS 98.5%● KEVCWE-502CWE-94
Em resumo

XStream, uma biblioteca que converte objetos para XML, pode ser explorada por atacantes para executar comandos arbitrários em um servidor se os dados de entrada forem manipulados. Isso ocorre porque a biblioteca desserializa dados não confiáveis sem restrições adequadas.

Detalhe técnico

Vulnerabilidade de execução remota de código no processo de desserialização do XStream (CWE-502, CWE-94) permitindo que atacantes não autenticados executem comandos arbitrários do sistema através de entrada XML maliciosamente construída. A exploração requer processamento de dados serializados não confiáveis; a mitigação exige implementar o framework de segurança com whitelist do XStream ou atualizar para versão 1.4.18+, que usa configuração segura por padrão em vez de lista negra.

Resumo gerado e traduzido por IA a partir da descrição oficial.
XStream is a simple library to serialize objects to XML and back again. In affected versions this vulnerability may allow a remote attacker has sufficient rights to execute commands of the host only by manipulating the processed input stream. No user is affected, who followed the recommendation to setup XStream's security framework with a whitelist limited to the minimal required types. XStream 1.4.18 uses no longer a blacklist by default, since it cannot be secured for general purpose.
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
x-stream · xstream
PoCs públicas encontradas1
cve_referencepacketstormsecurity.com/files/169859/VMware-NSX-Manager-XStream-Unauthenticated-Remote-Code-Execution.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/169859/VMware-NSX-Manager-XStream-Unauthenticated-Remote-Code-Execution.htmlhttps://github.com/x-stream/xstream/security/advisories/GHSA-j9h8-phrw-h4fhhttps://lists.debian.org/debian-lts-announce/2021/09/msg00017.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/22KVR6B5IZP3BGQ3HPWIO2FWWCKT3DHP/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PVPHZA7VW2RRSDCOIPP2W6O5ND254TU7/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/QGXIU3YDPG6OGTDHMBLAFN7BPBERXREB/https://security.netapp.com/advisory/ntap-20210923-0003/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-39144https://www.debian.org/security/2021/dsa-5004https://www.oracle.com/security-alerts/cpuapr2022.htmlhttps://www.oracle.com/security-alerts/cpujan2022.htmlhttps://www.oracle.com/security-alerts/cpujul2022.html