← voltar
CVE-2021-44832

Apache Log4j2 vulnerable to RCE via JDBC Appender when attacker controls configuration

CVSS 6.6 MEDIUMEPSS 97.9%CWE-20CWE-74
Em resumo

O Apache Log4j2 pode executar código malicioso se um invasor controlar o servidor LDAP usado pela configuração de logs da aplicação. O problema ocorre através do recurso JDBC Appender, que não valida adequadamente os nomes de fontes de dados.

Detalhe técnico

Log4j2 versões 2.0-beta7 até 2.17.0 são vulneráveis a RCE via injeção JNDI no Appender JDBC. Quando uma URI de fonte de dados LDAP é especificada e um atacante controla o servidor LDAP alvo, código malicioso pode ser injetado e executado. A vulnerabilidade decorre de validação insuficiente de entrada (CWE-20) e neutralização inadequada de elementos especiais (CWE-74) em nomes de fontes de dados.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Apache Log4j2 versions 2.0-beta7 through 2.17.0 (excluding security fix releases 2.3.2 and 2.12.4) are vulnerable to a remote code execution (RCE) attack when a configuration uses a JDBC Appender with a JNDI LDAP data source URI when an attacker has control of the target LDAP server. This issue is fixed by limiting JNDI data source names to the java protocol in Log4j2 versions 2.17.1, 2.12.4, and 2.3.2.
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Apache Software Foundation · Apache Log4j2

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://cert-portal.siemens.com/productcert/pdf/ssa-784507.pdfhttps://issues.apache.org/jira/browse/LOG4J2-3293https://lists.apache.org/thread/s1o5vlo78ypqxnzn6p8zf6t9shtq5143https://lists.debian.org/debian-lts-announce/2021/12/msg00036.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EVV25FXL4FU5X6X5BSL7RLQ7T6F65MRA/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/T57MPJUW3MA6QGWZRTMCHHMMPQNVKGFC/https://security.netapp.com/advisory/ntap-20220104-0001/https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-log4j-qRuKNEbdhttps://www.oracle.com/security-alerts/cpuapr2022.htmlhttps://www.oracle.com/security-alerts/cpujan2022.htmlhttps://www.oracle.com/security-alerts/cpujul2022.htmlhttp://www.openwall.com/lists/oss-security/2021/12/28/1