Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad de directory traversal que afecta a Apache UIMA, que permitiría a un atacante remoto acceder a archivos confidenciales y poner en peligro el sistema destino.
La vulnerabilidad identificada como CVE-2022-32287, de severidad “alta”, con una puntuación asignada de 7.5. Esta vulnerabilidad se debe a una incorrecta validación de datos de entrada en la función FileUtil del componente PEAR Management. Esto permitiría a un atacante remoto obtener información sobre la estructura de carpetas o acceder a contenido de archivos confidenciales en el sistema.
Las versiones afectadas son:
- Apache UIMA versión 3.3.0 y versiones anteriores.
Recomendamos acceder a las actualizaciones correspondientes provistas por el fabricante en los siguientes enlaces:
Referencias: