VU#873170: Collibra Agent содержит уязвимости неправильной аутентификации и обхода каталога
Агент платформы Collibra содержит цепочку уязвимостей, позволяющих удаленно выполнять код. Удаленный неаутентифицированный злоумышленник может использовать их, загрузив специально созданный ZIP-архив. Этот архив использует уязвимость Zip Slip во время распаковки, что позволяет осуществлять обход каталогов. В частности, конечная точка POST /rest/restore не проверяет пути извлеченных файлов. Злоумышленники могут использовать последовательности обхода каталогов для записи файлов в произвольные места на сервере. Один из путей эксплуатации включает размещение вредоносного файла JavaServer Pages в каталоге, доступном через веб-интерфейс. Это приводит к удаленному выполнению кода при доступе к файлу через HTTP. Привилегированные конечные точки REST в разделе /rest/* также не имеют надлежащей аутентификации и авторизации. Эти открытые конечные точки могут быть использованы для сбора информации для дальнейшей эксплуатации. Веб-сервисы для этих конечных точек привязываются ко всем сетевым интерфейсам, что потенциально увеличивает уязвимость. Успешная эксплуатация позволяет злоумышленникам устанавливать веб-оболочки, манипулировать данными, нарушать доступность и проникать в сеть. Collibra выпустила обновленные версии для устранения этих уязвимостей. Пользователям настоятельно рекомендуется оперативно обновиться до исправленных версий. Администраторы должны ограничить доступ к открытым конечным точкам REST и интерфейсам управления.