VU#873170: Collibra Agentには不適切な認証とパス・トラバーサルの脆弱性が含まれています
Collibra Platform Agent には、リモートコード実行を可能にする連鎖的な脆弱性が含まれています。リモートの認証されていない攻撃者は、細工された ZIP アーカイブをアップロードすることで、これらの脆弱性を悪用できます。このアーカイブは、展開中に Zip Slip の脆弱性を悪用し、パス・トラバーサルを可能にします。具体的には、POST /rest/restore エンドポイントは、展開されたファイル・パスの検証に失敗します。攻撃者はディレクトリ・トラバーサル・シーケンスを使用して、サーバー上の任意の場所にファイルを書き込むことができます。悪用経路の 1 つは、悪意のある JavaServer Pages ファイルを Web アクセス可能なディレクトリに配置することです。これにより、HTTP 経由でファイルにアクセスされた際にリモートコード実行が可能になります。/rest/* 配下の特権 REST エンドポイントも、適切な認証と認可が欠如しています。これらの公開されたエンドポイントは、さらなる悪用のための情報を収集するために使用される可能性があります。これらのエンドポイントの Web サービスは、すべてのネットワーク・インターフェイスにバインドされるため、露出が増加する可能性があります。悪用に成功すると、攻撃者は Web シェルをインストールしたり、データを操作したり、可用性を妨害したり、ネットワークにピボットしたりできるようになります。Collibra は、これらの脆弱性に対処するために更新されたバージョンをリリースしました。ユーザーは、修正されたリリースに速やかに更新することを強く推奨します。管理者は、公開された REST エンドポイントおよび管理インターフェイスへのアクセスを制限する必要があります。