Babel/IBM Db2 - CVE-2023-45133
Date de publication :
Date de mise à jour :
Un défaut dans les composants path.evaluate() et path.evaluateTruthy() de Babel permet à un attaquant authentifié, en fournissant du code spécifiquement forgé, d’exécuter du code arbitraire lors de sa compilation.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire
Exploitation
La vulnérabilité exploitée est du type
CWE-184: Incomplete List of Disallowed Inputs
Détails sur l'exploitation
• Vecteur d'attaque : Local
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n’est disponible en sources ouvertes.
Systèmes ou composants affectés
Babel :
Paquets Babel version 7.23.0 et versions 8.0.0-alpha.0 à 8.0.0-alpha.3
Les produits IBM :
IBM Db2 on CloudPak for Data versions 3.5, 4.0, 4.5, 4.6 et 4,7
IBM Db2 Warehouse on CloudPak for Data versions 3.5, 4.0, 4.5, 4.6 et 4,7
Les produits Juniper Networks Juniper Secure Analytics :
Log Collector versions antérieures à 1.8.4
SOAR Plugin App versions antérieures à 5.3.1
Deployment Intelligence App versions antérieures à 3.0.12
User Behavior Analytics Application add-on versions antérieures à 4.1.14
Solutions ou recommandations
Mettre à jour les paquets Babel vers les versions 7.23.2 et 8.0.0-alpha.4 ou ultérieure.
Mettre à jour IBM Db2 on CloudPak for Data et IBM Db2 Warehouse on CloudPak for Data vers la version 4.8 ou ultérieure.
Mettre à jour Log Collector vers la version 1.8.4 ou ultérieure.
Mettre à jour SOAR Plugin App vers la version à 5.3.1 ou ultérieure.
Mettre à jour Deployment Intelligence App vers la version 3.0.12 ou ultérieure.
Mettre à jour User Behavior Analytics Application add-on vers la version 4.1.14 ou ultérieure.
Des informations complémentaires sont disponibles dans les bulletins d’IBM, Juniper et Babel.