Se han lanzado parches para abordar dos nuevas vulnerabilidades de seguridad en Apache SuperSe<\/b>t que podr\u00eda ser explotado por un atacante para obtener la ejecuci\u00f3n remota de c\u00f3digo en los sistemas afectados.<\/p>\n
Los enchufes de actualizaci\u00f3n (versi\u00f3n 2.1.1) CVE-2023-39265<\/a> y CVE-2023-37941<\/a>que permiten llevar a cabo acciones nefastas una vez que un mal actor puede obtener el control de la base de datos de metadatos de Superset.<\/p>\n Fuera de estas debilidades, la \u00faltima versi\u00f3n de Superset tambi\u00e9n soluciona un problema de permisos de API REST inadecuado por separado (CVE-2023-36388<\/a>) que permite a los usuarios con pocos privilegios llevar a cabo la falsificaci\u00f3n de solicitudes del lado del servidor (SSRF<\/a>) ataques.<\/p>\n “El superconjunto por dise\u00f1o permite a los usuarios privilegiados conectarse a bases de datos arbitrarias y ejecutar consultas SQL arbitrarias en esas bases de datos utilizando la potente interfaz SQLLab”, Naveen Sunkavally de Horizon3.ai. dicho<\/a> en un art\u00edculo t\u00e9cnico.<\/p>\n “Si se puede enga\u00f1ar a Superset para que se conecte a su propia base de datos de metadatos, un atacante puede leer o escribir directamente la configuraci\u00f3n de la aplicaci\u00f3n a trav\u00e9s de SQLLab. Esto conduce a la recolecci\u00f3n de credenciales y la ejecuci\u00f3n remota de c\u00f3digo”.<\/p>\n CVE-2023-39265 se relaciona con un caso de omisi\u00f3n de URI al conectarse al base de datos SQLite<\/a> utilizado para el metastore, lo que permite a un atacante ejecutar comandos de manipulaci\u00f3n de datos.<\/p>\n Tambi\u00e9n se rastrea como parte del mismo identificador CVE la falta de validaci\u00f3n al importar informaci\u00f3n de conexi\u00f3n de base de datos SQLite desde un archivo, lo que podr\u00eda usarse para importar un archivo ZIP creado con fines malintencionados.<\/p>\n “Las versiones Superset de 1.5 a 2.1.0 usan el paquete pickle de Python para almacenar ciertos datos de configuraci\u00f3n”, dijo Sunkavally sobre CVE-2023-37941.<\/p>\n “Un atacante con acceso de escritura a la base de datos de metadatos puede insertar una carga \u00fatil arbitraria en la tienda y luego activar la deserializaci\u00f3n de la misma, lo que lleva a la ejecuci\u00f3n remota de c\u00f3digo”.<\/p>\n Algunas de las otras fallas que se han solucionado en la \u00faltima versi\u00f3n se encuentran a continuaci\u00f3n:<\/p>\n La divulgaci\u00f3n se produce poco m\u00e1s de cuatro meses despu\u00e9s de que la compa\u00f1\u00eda revelara una falla de alta gravedad en el mismo producto (CVE-2023-27524, puntuaci\u00f3n CVSS: 8,9) que podr\u00eda permitir a atacantes no autorizados obtener acceso de administrador a los servidores y ejecutar c\u00f3digo arbitrario.<\/p>\n Demasiado vulnerable: descubrir el estado de la superficie de ataque a la identidad<\/p>\n <\/a><\/p>\n \u00bfConsigui\u00f3 el MFA? \u00bfPAM? \u00bfProtecci\u00f3n de la cuenta de servicio? Descubra qu\u00e9 tan bien equipada est\u00e1 realmente su organizaci\u00f3n contra las amenazas a la identidad<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-malware-para-Android-Infame-Chisel-respaldado-por-el-Estado.png\")
<\/a><\/center><\/section>\n\n