Sintesi

Risolta una vulnerabilità, con gravità “alta”, in Apache Avro, noto framework di serializzazione dei dati sviluppato da Apache Software Foundation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato l’esecuzione di codice arbitrario sui sistemi interessati.

Tipologia

• Arbitrary Code Execution

Prodotti e/o versioni affette

Apache Avro, versioni precedenti alla 1.11.4

Azioni di mitigazione

In linea con le dichiarazioni del vendor si raccomanda di intraprendere le azioni di mitigazione seguendo le istruzioni fornite nel bollettino di sicurezza riportato nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-47561

Riferimenti

https://lists.apache.org/thread/c2v7mhqnmq0jmbwxqq3r5jbj1xg43h5x

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.