| Veröffentlicht | 25. Juni 2024 |
| Version | 1.0.0 |
| Schweregrad | Mittel |
| CVSS-Bewertung | CVSS 6.3 (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:L) |
| CVE | https://nvd.nist.gov/vuln/detail/CVE-2024-37382 |
RCE-Schwachstelle (Codeausführung per Fernzugriff) im Ab Initio Metadata Hub und Authorization Gateway.
Ein Benutzer mit Administratorberechtigung für den Metadata Hub oder das Authorization Gateway kann durch eine bestimmte Anpassung der Serverkonfiguration des Metadata Hub oder Authorization Gateway bewirken, dass willkürlicher Code auf einem Import-Host des Metadata Hub oder Authorization Gateway ausgeführt wird.
Der willkürliche Code kann als Betriebssystembenutzer für den Importer-Vorgang ausgeführt werden. Folglich kann der Code auf jegliche Ressourcen des Import-Hosts zugreifen, die dem Importer-Benutzerkonto zur Verfügung stehen.
Wenn Sie eine betroffene Version des Metadata Hub oder Authorization Gateway verwenden, empfehlen wir Ihnen ein Upgrade auf Version 4.1.4.9, 4.1.5.11, 4.1.6.12, 4.2.1.7, 4.2.2.9, 4.2.3.5 oder 4.3.1.1 (oder eine spätere Version).
Wenn Sie derzeit kein Upgrade ausführen können, ist die Schwachstelle kurzfristig durch eine Aktualisierung Ihrer Serverkonfiguration des Metadata Hub und Authorization Gateway abwehrbar. Wenden Sie sich an den Ab Initio Support (support@abinitio.com), falls Sie Information über die empfohlene Konfiguration benötigen.
Ab Initio dankt Michele Mariani und Davide Turaccio von InTheCyber Group dafür, dass sie das erkannte Problem verantwortungsbewusst gemeldet und mit uns an der Behebung gearbeitet haben.