Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Apache Kafka, que permitiría a un atacante remoto autenticado realizar ejecución remota de código (RCE) en el sistema afectado.
La vulnerabilidad identificada como CVE-2023-25194, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a un error de validación del conector de la API REST de Kafka Connect. Esto permitiría a un atacante remoto autenticado enviar solicitudes especialmente diseñadas y ejecutar código arbitrario o provocar una denegación de servicios (DoS).
Las versiones afectadas son:
- Apache Kafka Connect, versiones 2.3.0 a 3.3.2
Recomendamos acceder a las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: