Los investigadores de seguridad cibernética han compartido más detalles sobre una falla de seguridad ahora parcheada en Azure Service Fabric Explorer (SFX) que podría permitir que un atacante obtenga privilegios de administrador en el clúster.
La vulnerabilidad, rastreada como CVE-2022-35829tiene una clasificación de gravedad CVSS de 6.2 y Microsoft lo abordó como parte de sus actualizaciones del martes de parches la semana pasada.
Seguridad Orca, que descubierto y denunciado la falla del gigante tecnológico el 11 de agosto de 2022, denominada vulnerabilidad FabricXss (pronunciado «telas»). Afecta a Azure Fabric Explorer versión 8.1.316 y anteriores.
SFX es descrito por Microsoft como un herramienta de código abierto para inspeccionar y administrar Tejido de servicio de Azure clústeres, una plataforma de sistemas distribuidos que se utiliza para crear e implementar aplicaciones en la nube basadas en microservicios.
La vulnerabilidad radica en el hecho de que un usuario con permisos para «Crear una aplicación de composición» a través del cliente SFX puede aprovechar los privilegios para crear una aplicación no autorizada y abusar de un script entre sitios almacenado (XSS) falla en el campo «Nombre de la aplicación» para deslizar la carga útil.
Armado con este exploit, un adversario puede enviar la entrada especialmente diseñada durante el paso de creación de la aplicación, lo que finalmente conduce a su ejecución.
«Esto incluye realizar un restablecimiento de nodo de clúster, que borra todas las configuraciones personalizadas, como contraseñas y configuraciones de seguridad, lo que permite que un atacante cree nuevas contraseñas y obtenga acceso completo. permisos de administrador”, dijeron los investigadores de Orca Security, Lidor Ben Shitrit y Roee Sagi.