Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Apache IoTDB, que permitiría a un atacante remoto obtener acceso a la sesión de un usuario.
La vulnerabilidad identificada como CVE-2022-38369, de severidad “alta”, sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla en el componente Session Handler. Esto permitiría a un atacante remoto a través del envío de código especialmente diseñado obtener acceso a la sesión de un usuario.
La versión afectada es:
- Apache IoTDB, versión 0.13.0
Recomendamos acceder a las actualizaciones correspondientes provistas por Apache loTB en el siguiente enlace:
Referencias: