ГлавнаяБаза уязвимостей БДУ → BDU:2024-05790
7.6высокая

BDU:2024-05790

Уязвимость веб-интерфейса диспетчера сообщений Apache Kafka kafka-ui, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-29
Описание

Уязвимость веб-интерфейса диспетчера сообщений Apache Kafka kafka-ui связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
kafka-ui (до 0.7.2)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвиимости;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Обновление программного обеспечения до версии 0.7.2 и выше

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://github.com/provectus/kafka-ui/commit/83b5a60cc08501b570a0c4d0b4cdfceb1b88d6b7#diff-37e769f4709c1e78c076a5949bbcead74e969725bfd89c7c4ba6d6f229a411e6R36https://github.com/provectus/kafka-ui/pull/4427https://securitylab.github.com/advisories/GHSL-2023-229_GHSL-2023-230_kafka-ui/https://vuldb.com/?id.269126https://github.com/provectus/kafka-ui/releases
Проверьте безопасность своего сайта и почты → Полная проверка домена