Babel/IBM Db2 - CVE-2023-45133

Date de publication :

Date de mise à jour :

Un défaut dans les composants path.evaluate() et path.evaluateTruthy() de Babel permet à un attaquant authentifié, en fournissant du code spécifiquement forgé, d’exécuter du code arbitraire lors de sa compilation.

CVE-2023-45133

[Score CVSS v3.1: 8.8]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Exécution de code arbitraire

Exploitation

La vulnérabilité exploitée est du type
CWE-184: Incomplete List of Disallowed Inputs

Détails sur l'exploitation
•    Vecteur d'attaque : Local
•    Complexité de l'attaque : Faible
•    Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
•    Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•    L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Actuellement, aucune preuve de concept n’est disponible en sources ouvertes.

Systèmes ou composants affectés

Babel :

Paquets Babel version 7.23.0 et versions 8.0.0-alpha.0 à 8.0.0-alpha.3

Les produits IBM :

IBM Db2 on CloudPak for Data versions 3.5, 4.0, 4.5, 4.6 et 4,7
IBM Db2 Warehouse on CloudPak for Data versions 3.5, 4.0, 4.5, 4.6 et 4,7

Les produits Juniper Networks Juniper Secure Analytics :

Log Collector versions antérieures à 1.8.4
SOAR Plugin App versions antérieures à 5.3.1
Deployment Intelligence App versions antérieures à 3.0.12
User Behavior Analytics Application add-on versions antérieures à 4.1.14

Solutions ou recommandations

Mettre à jour les paquets Babel vers les versions 7.23.2 et 8.0.0-alpha.4 ou ultérieure.
Mettre à jour IBM Db2 on CloudPak for Data et IBM Db2 Warehouse on CloudPak for Data vers la version 4.8 ou ultérieure.
Mettre à jour Log Collector vers la version 1.8.4 ou ultérieure.
Mettre à jour SOAR Plugin App vers la version à 5.3.1 ou ultérieure.
Mettre à jour Deployment Intelligence App vers la version 3.0.12 ou ultérieure.
Mettre à jour User Behavior Analytics Application add-on vers la version 4.1.14 ou ultérieure.
Des informations complémentaires sont disponibles dans les bulletins d’IBMJuniper et Babel.

Liens