CVE-2020-17533
Apache Accumulo Improper Handling of Insufficient Permissions
En resumen
Apache Accumulo no verifica correctamente los permisos del usuario antes de permitir operaciones administrativas como vaciar tablas o apagar el sistema. Un usuario autenticado sin permisos adecuados puede eludir las verificaciones de seguridad y ejecutar estas acciones sensibles.
Detalle técnico
La aplicación no valida los valores retornados por las funciones de seguridad 'canFlush' y 'canPerformSystemActions' antes de ejecutar operaciones privilegiadas. Un atacante autenticado puede explotar este manejo inadecuado de errores (CWE-252) para realizar operaciones administrativas no autorizadas, incluyendo vaciado de tablas, apagado del sistema y modificación de configuraciones.
Resumen generado y traducido por IA a partir de la descripción oficial.
Apache Accumulo versions 1.5.0 through 1.10.0 and version 2.0.0 do not properly check the return value of some policy enforcement functions before permitting an authenticated user to perform certain administrative operations. Specifically, the return values of the 'canFlush' and 'canPerformSystemActions' security functions are not checked in some instances, therefore allowing an authenticated user with insufficient permissions to perform the following actions: flushing a table, shutting down Accumulo or an individual tablet server, and setting or removing system-wide Accumulo configuration properties.
Productos afectados
Apache Software Foundation · Apache Accumulo¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://lists.apache.org/thread.html/rf8c1a787b6951d3dacb9ec58f0bf1633790c91f54ff10c6f8ff9d8ed%40%3Cannounce.apache.org%3Ehttps://lists.apache.org/thread.html/rf8c1a787b6951d3dacb9ec58f0bf1633790c91f54ff10c6f8ff9d8ed%40%3Cuser.accumulo.apache.org%3Ehttp://www.openwall.com/lists/oss-security/2020/12/29/1