Katalog CVE

CVE-2023-54344

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Eclipse Equinox OSGi w wersji 3.7.2 i wcześniejszych zawiera podatność na zdalne wykonanie kodu, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych poleceń poprzez wysyłanie ładunków do interfejsu konsoli. Atakujący mogą połączyć się z portem konsoli OSGi i wysyłać polecenia bash zakodowane w base64, co prowadzi do wykonania kodu i nawiązania połączeń zwrotnych.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonywanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Niezabezpieczone porty konsoli mogą być łatwym celem dla nieautoryzowanych użytkowników.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie Eclipse Equinox OSGi do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy zablokować dostęp do portu konsoli OSGi dla nieautoryzowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Eclipse Equinox OSGi 3.7.2 and earlier contains a remote code execution vulnerability that allows unauthenticated attackers to execute arbitrary commands by sending payloads to the console interface. Attackers can connect to the OSGi console port and send base64-encoded bash commands wrapped in fork directives to achieve code execution and establish reverse shell connections.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS