Log4Shell (CVE-2021-44832) Ejecución Remota de Código
CVE-2021-44832 | CVSS: 6.6 | CVSS: 3.1 / AV: N / AC: H / PR: H / UI: N / S: U / C: H / I: H / A: H
Resumen Ejecutivo
El 28 de diciembre se dio a conocer una nueva vulnerabilidad con identificador CVE-2021-44832 en la biblioteca de Log4j. Esta vulnerabilidad es del tipo de ejecución remota de código la cual afecta a las versiones 2.0-beta7 a 2.17.0 excluyendo las versiones 2.3.2 y 2.14.4
Resumen de la vulnerabilidad CVE-2021-44832
El 28 de diciembre se dio a conocer la nueva vulnerabilidad que afecta a Log4j v2. Esta vulnerabilidad permite a un atacante ejecutar código de forma remota (RCE) y con ello modificar el archivo de configuración de registro y establecer una configuración maliciosa haciendo uso de un Appender JDBC con una fuente de datos que hace referencia a un URI JNDI que ejecuta el código remoto.
Impacto de la vulnerabilidad
La vulnerabilidad permite la ejecución remota de código al modificar los archivos de configuración de registro.
- Tipo de Vulnerabilidad: Ejecución Remota de Código (RCE)
Mitigación
Esta vulnerabilidad se soluciona limitado los nombres de las fuentes de datos JNDI al protocolo de Java en las versiones:
- 2.17.1
- 2.12.4
- 2.3.2
0 Comentarios