ГлавнаяБаза уязвимостей БДУ → BDU:2024-03058
10критическая

BDU:2024-03058

Уязвимость платформы для управления метаданными OpenMetadata, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-04-19
Описание

Уязвимость платформы для управления метаданными OpenMetadata связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём отправки специально сформированного запроса

Затрагиваемое ПО и версии
OpenMetadata (до 1.2.4)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование систем обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации;
- использование средств межсетевого экранирования для ограничения удалённого доступа.

Использование рекомендаций производителя:
https://github.com/open-metadata/OpenMetadata/blob/e2043a3f31312ebb42391d6c93a67584d798de52/openmetadata-service/src/main/java/org/openmetadata/service/security/JwtFilter.java#L111
https://github.com/open-metadata/OpenMetadata/blob/e2043a3f31312ebb42391d6c93a67584d798de52/openmetadata-service/src/main/java/org/openmetadata/service/security/JwtFilter.java#L113
https://github.com/open-metadata/OpenMetadata/security/advisories/GHSA-6wx7-qw5p-wh84

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/open-metadata/OpenMetadata/blob/e2043a3f31312ebb42391d6c93a67584d798de52/openmetadata-service/src/main/java/org/openmetadata/service/security/JwtFilter.java#L111https://github.com/open-metadata/OpenMetadata/blob/e2043a3f31312ebb42391d6c93a67584d798de52/openmetadata-service/src/main/java/org/openmetadata/service/security/JwtFilter.java#L113https://github.com/open-metadata/OpenMetadata/security/advisories/GHSA-6wx7-qw5p-wh84https://safe-surf.ru/upload/VULN-new/VULN.2024-04-26.1.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена