Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Apache Flume, que permitiría a un atacante remoto realizar ejecución de código arbitrario en el sistema afectado.
La vulnerabilidad identificada como CVE-2022-42468 de severidad “crítica” y con puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla de validación de datos de entrada, cuando Apache Flume utiliza una fuente JMS con una URL de proveedor no segura. Un atacante podría realizar ejecución remota de código (RCE) afectando el sistema.
Los productos afectados son:
- Apache Flume, versiones 1.4.0 a 1.10.1.
Se recomienda acceder a la actualización provista por Apache Flume en el siguiente enlace:
Referencias: