Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Apache Flume, que permitiría a un atacante realizar ejecución remota de código (RCE)
La vulnerabilidad CVE-2022-25167, con severidad alta y puntuación asignada de 8.5. Esta vulnerabilidad se debe a una falla de validación de entrada al procesar los datos en la función JMSSource, que permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema destino.
Las versiones afectadas son:
- Apache Flume, versiones 1.4.0 al 1.9.0.
Se recomienda actualizar los productos accediendo al siguiente enlace provisto por Apache:
Referencias: