CVE-2023-54342
KrytyczneStreszczenie
Eclipse Equinox OSGi w wersjach od 3.8 do 3.18 zawiera podatność na zdalne wykonanie kodu w interfejsie konsoli, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnego kodu poprzez wykorzystanie funkcjonalności polecenia fork. Atakujący mogą nawiązać połączenie telnet z konsolą OSGi, przeprowadzić handshake telnet i wysłać polecenia fork w celu pobrania i wykonania złośliwego kodu Java, co prowadzi do ustanowienia połączenia reverse shell.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonywanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Niezabezpieczone instancje mogą być łatwym celem dla cyberprzestępców.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Eclipse Equinox OSGi, aby usunąć tę podatność. Dodatkowo, należy ograniczyć dostęp do konsoli OSGi tylko dla autoryzowanych użytkowników oraz rozważyć zastosowanie dodatkowych zabezpieczeń, takich jak zapory sieciowe.
Oryginalny opis (angielski, źródło NVD)
Eclipse Equinox OSGi versions 3.8 through 3.18 contain a remote code execution vulnerability in the console interface that allows unauthenticated attackers to execute arbitrary code by exploiting the fork command functionality. Attackers can establish a telnet connection to the OSGi console, perform a telnet handshake, and send fork commands to download and execute malicious Java code, establishing a reverse shell connection.

