Dremio 存在路径遍历漏洞 (CVE-2024-23768)

漏洞类型 路径遍历 发现时间 2024-01-22 漏洞等级 高危
MPS编号 MPS-joly-0sb2 CVE编号 CVE-2024-23768 漏洞影响广度 一般

漏洞危害

OSCS 描述
Dremio 是一种数据湖查询和分析引擎,它可以直接连接到各种数据源,包括Hadoop、NoSQL数据库和关系数据库。
受影响版本中,经过身份眼中的攻击者可绕过角色访问控制(RBAC),如果攻击者有权访问 source 或 source 中的任意一个文件夹,则通过路径遍历攻击访问其它无权访问的文件夹、文件和数据集。
参考链接:https://www.oscs1024.com/hd/MPS-joly-0sb2

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
dremio [24.0.0, 24.3.1) 升级 将 dremio 升级至 24.3.1 及以上版本
dremio [23.0.0, 23.2.4) 升级 将 dremio 升级至 23.2.4 及以上版本
dremio [22.0.0, 22.2.3) 升级 将组件 dremio 升级至 22.2.3 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-joly-0sb2

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-joly-0sb2

https://nvd.nist.gov/vuln/detail/CVE-2024-23768

https://docs.dremio.com/current/reference/bulletins/2024-01-12-01

(0)
上一篇 2024年1月21日 下午12:00
下一篇 2024年1月23日 下午12:00

相关推荐

  • Apache Airflow ODBC Provider 远程代码执行漏洞 (CVE-2023-34395)

    漏洞类型 OS命令注入 发现时间 2023/6/27 漏洞等级 中危 MPS编号 MPS-9tea-y3fh CVE编号 CVE-2023-34395 漏洞影响广度 广 漏洞危害 OSCS 描述 Apache Airflow 是一个开源的任务和工作流管理平台,ODBC Provider 是 Apache Airflow 的一个数据库管理/插件。Apache …

    2023年8月31日
    0
  • Apache Superset Jinja 模板查询验证不当漏洞 (CVE-2023-27523)

    漏洞类型 输入验证不恰当 发现时间 2023-09-06 漏洞等级 中危 MPS编号 MPS-2023-6815 CVE编号 CVE-2023-27523 漏洞影响广度 广 漏洞危害 OSCS 描述 Apache Superset 是一个开源的数据可视化工具,SQL Lab和Explore支持在查询中使用Jinja模板。 Apache Superset 2….

    2023年9月11日
    0
  • curl cookie 绕过PSL限制漏洞 (CVE-2023-46218)

    漏洞类型 通过发送数据的信息暴露 发现时间 2023-12-06 漏洞等级 中危 MPS编号 MPS-vdg2-0pwf CVE编号 CVE-2023-46218 漏洞影响广度 小 漏洞危害 OSCS 描述 curl 是用于在各种网络协议之间传输数据的命令行工具。 漏洞利用 curl 的Curl_cookie_add函数中的一个混合大小写的缺陷,允许一个恶意…

    2023年12月7日
    0
  • FFmpeg < 7.0 释放后使用漏洞 (CVE-2024-31578)

    漏洞类型 UAF 发现时间 2024-04-17 漏洞等级 高危 MPS编号 MPS-y94m-eo71 CVE编号 CVE-2024-31578 漏洞影响广度 一般 漏洞危害 OSCS 描述 FFmpeg 是处理多媒体内容的开源库和工具的集合。 FFmpeg < 7.0 版本中,由于av_hwframe_ctx_init函数中错误地假设frames_uni...

    漏洞 2024年4月22日
    0
  • Apache NiFi H2驱动存在代码注入漏洞 (CVE-2023-34468)

    漏洞类型 代码注入 发现时间 2023/6/13 漏洞等级 高危 MPS编号 MPS-v4am-pz0t CVE编号 CVE-2023-34468 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache NiFi 是一个开源的数据流处理和自动化工具,DBCPConnectionPool 和 HikariCPConnectionPool 是两个控制器服务,…

    2023年8月30日
    0