Vulnerabilità in Apache DolphinScheduler (AL01/240820/CSIRT-ITA)

Data:
20 Agosto 2024 18:33

Sintesi

Rilevata una vulnerabilità di sicurezza – già sanata dal vendor – con gravità “alta”, in Apache DolphinScheduler, nota piattaforma di orchestrazione dei dati sviluppata da Apache Software Foundation.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (64,87/100)¹.

Tipologia

Remote Code Execution

Prodotti e/o versioni affette

Apache DolphinScheduler, versioni precedenti alla 3.2.2

Azioni di mitigazione

In linea con le dichiarazioni del vendor si raccomanda di intraprendere le azioni di mitigazione seguendo le istruzioni fornite nel bollettino di sicurezza riportato nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-43202

Riferimenti

https://seclists.org/oss-sec/2024/q3/221

https://lists.apache.org/thread/qbhk9wqyxhrn4z7m4m343wqxpwg926nh

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana