Apache UIMA Java SDK Core hasta 3.4.x escalada de privilegios
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
Resumen
Una vulnerabilidad ha sido encontrada en Apache UIMA Java SDK Core, UIMA Java SDK CPE, UIMA Java SDK Vinci Adapter and UIMA Java SDK Tools hasta 3.4.x y clasificada como crítica. Se ve afectada una función desconocida. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esta vulnerabilidad se cataloga como CVE-2023-39913. El ataque puede ser realizado a través de la red. No hay ningún exploit disponible. Se aconseja actualizar el componente afectado.
Detalles
Una vulnerabilidad fue encontrada en Apache UIMA Java SDK Core, UIMA Java SDK CPE, UIMA Java SDK Vinci Adapter y UIMA Java SDK Tools hasta 3.4.x (Programming Language Software) y clasificada como crítica. Una función desconocida es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Los efectos exactos de un ataque exitoso no son conocidos. El resumen de CVE es:
Deserialización de datos que no son de confianza, vulnerabilidad de validación de entrada incorrecta en Apache UIMA Java SDK. Este problema afecta a Apache UIMA Java SDK: anterior a 3.5.0. Se recomienda a los usuarios actualizar a la versión 3.5.0, que soluciona el problema. Hay varias ubicaciones en el código donde los objetos Java serializados se deserializan sin verificar los datos. Esto afecta en particular: * a la deserialización de un CAS serializado en Java, pero también a otros formatos binarios de CAS que incluyen información TSI utilizando la clase CasIOUtils; * el complemento CAS Editor Eclipse que utiliza la clase CasIOUtils para cargar datos; * la deserialización de un CAS serializado en Java del servicio Vinci Analysis Engine que puede recibir objetos CAS serializados en Java a través de conexiones de red; * el CasAnnotationViewerApplet y el CasTreeViewerApplet; * la función de puntos de control del módulo CPE. Tenga en cuenta que el framework UIMA de forma predeterminada no inicia ningún servicio accesible de forma remota (es decir, Vinci) que sería vulnerable a este problema. Un usuario o desarrollador tendría que tomar una decisión activa para iniciar dicho servicio. Sin embargo, los usuarios o desarrolladores pueden utilizar CasIOUtils en sus propias aplicaciones y servicios para analizar datos CAS serializados. Se ven afectados por este problema a menos que se aseguren de que los datos pasados a CasIOUtils no sean un objeto Java serializado. Cuando se utiliza Vinci o CasIOUtils en servicios/aplicaciones propios, la deserialización sin restricciones de archivos CAS serializados en Java puede permitir la ejecución de código arbitrario (remoto). Como solución, es posible configurar un ObjectInputFilter global o específico del contexto (cf. https://openjdk.org/jeps/290 y https://openjdk.org/jeps/415) si se ejecuta UIMA en un sistema Java versión que lo soporta. Tenga en cuenta que Java 1.8 no es compatible con ObjectInputFilter, por lo que no hay solución cuando se ejecuta en esta plataforma que no es compatible. Se recomienda encarecidamente actualizar a una versión reciente de Java si necesita proteger una versión de UIMA afectada por este problema. Para mitigar el problema en una plataforma Java 9+, puede configurar un patrón de filtro a través de la propiedad del sistema "jdk.serialFilter" usando un punto y coma, como separador: Para permitir deserializar CAS binarios serializados en Java, agregue las clases: * org.apache .uima.cas.impl.CASCompleteSerializer * org.apache.uima.cas.impl.CASMgrSerializer * org.apache.uima.cas.impl.CASSerializer * java.lang.String Para permitir la deserialización de datos de CPE Checkpoint, agregue las siguientes clases ( y cualquier clase personalizada que su aplicación utilice para almacenar sus puntos de control): * org.apache.uima.collection.impl.cpm.CheckpointData * org.apache.uima.util.ProcessTrace * org.apache.uima.util.impl.ProcessTrace_impl * org.apache.uima.collection.base_cpm.SynchPoint Asegúrese de utilizar "!*" como componente final del patrón de filtro para no permitir la deserialización de cualquier clase que no figure en el patrón. Apache UIMA 3.5.0 utiliza ObjectInputFilters de alcance estricto al leer datos serializados en Java, según el tipo de datos que se espera. No es necesario configurar un filtro global con esta versión.La vulnerabilidad fue publicada el 2023-11-08 (confirmado). El advisory puede ser descargado de lists.apache.org. La vulnerabilidad es identificada como CVE-2023-39913. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Una actualización a la versión 3.5.0 elimina esta vulnerabilidad.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Producto
Escribe
Proveedor
Nombre
Versión
Licencia
Sitio web
- Proveedor: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 8.0VulDB Puntuación meta temporal: 7.9
VulDB Puntuación base: 6.3
VulDB Puntuación temporal: 6.0
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 8.8
NVD Vector: 🔍
CNA Puntuación base: 8.8
CNA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Estado: No está definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔍
Actualización: UIMA Java SDK Core/UIMA Java SDK CPE/UIMA Java SDK Vinci Adapter/UIMA Java SDK Tools 3.5.0
Línea de tiempo
2023-08-07 🔍2023-11-08 🔍
2023-11-08 🔍
2024-09-04 🔍
Fuentes
Proveedor: apache.orgAviso: lists.apache.org
Estado: Confirmado
CVE: CVE-2023-39913 (🔍)
GCVE (CVE): GCVE-0-2023-39913
GCVE (VulDB): GCVE-100-244763
Artículo
Fecha de creación: 2023-11-08 10:22Actualizado: 2024-09-04 23:35
Cambios: 2023-11-08 10:22 (39), 2023-12-05 08:46 (11), 2024-09-04 23:35 (27)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.