检测

Apache Spark <= 3.0.3 / 3.1.x > 3.1.1 / 3.2.x < 3.2.1 RCE (CVE-2022-33891)

high Nessus 插件 ID 173429

语言:

简介

远程主机包含受到远程命令执行漏洞影响的 Web 应用程序。

描述

Apache Spark 中存在远程代码执行漏洞。Apache Star UI 允许通过配置选项 flash.acls.enable 启用 ACL。ACL 可借助身份验证过滤器,检查用户是否具有查看或修改应用程序的访问权限。如果启用了 ACL,HttpSecurityFilter 中的代码路径可允许用户通过提供任意用户名来发动假冒攻击。然后,恶意用户可能会接触到权限检查函数,该函数最终会根据他们的输入构建并执行 Unix shell 命令。这将导致可以当前运行 Spark 的用户身份执行任意 shell 命令。这会影响 Apache Spark 版本 3.0.3 和更早版本、版本 3.1.1 至 3.1.3,以及版本 3.2.0 至 3.2.1。

请注意, 3.1.3 最初被声明为不易受攻击,但此情况已在 CVE-2023-32007 中更新。

解决方案

将 Apache Spark 升级到 3.2.2、3.3.0 或更高版本。

另见

https://lists.apache.org/thread/p847l3kopoo5bjtmxrcwk21xp6tjxqlc

https://lists.apache.org/thread/poxgnxhhnzz735kr1wos366l5vdbb0nv

插件详情

严重性: High

ID: 173429

文件名: apache_spark_rce_cve-2022-33891.nasl

版本: 1.2

类型: remote

系列: Misc.

发布时间: 2023/3/27

最近更新时间: 2023/10/24

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 9

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2023-32007

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 8.4

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/a:apache:spark

必需的 KB 项: installed_sw/Apache Spark

可利用: true

易利用性: Exploits are available

被 Nessus 利用: true

补丁发布日期: 2022/7/17

漏洞发布日期: 2022/7/17

CISA 已知可遭利用的漏洞到期日期: 2023/3/28

可利用的方式

Metasploit (Apache Spark Unauthenticated Command Injection RCE)

参考资料信息

CVE: CVE-2022-33891, CVE-2023-32007