Plataforma
other
Componente
yugabyte-db
Corregido en
2.14.18
2.16.10
2.18.7.0
2.20.3.0
La vulnerabilidad CVE-2024-6908 afecta a YugabyteDB Anywhere en las versiones 2.14.0.0 hasta 2.20.3.0. Esta falla de gestión de privilegios permite a usuarios administradores autenticados escalar sus privilegios a SuperAdmin, comprometiendo la seguridad del sistema. La actualización a la versión 2.20.3.0 o superior mitiga este riesgo.
Un atacante que explote esta vulnerabilidad podría obtener acceso no autorizado a funciones administrativas críticas y datos sensibles dentro de YugabyteDB Anywhere. La capacidad de escalar privilegios a SuperAdmin permite la manipulación de la configuración del sistema, la extracción de datos confidenciales y, potencialmente, la interrupción completa del servicio. Esta vulnerabilidad es particularmente preocupante porque permite a un usuario con acceso limitado obtener control total sobre el sistema, similar a la explotación de fallas de escalada de privilegios en otros sistemas de gestión de bases de datos.
La vulnerabilidad CVE-2024-6908 fue publicada el 19 de julio de 2024. No se ha reportado explotación activa en entornos de producción, pero la naturaleza de la vulnerabilidad (escalada de privilegios) la convierte en un objetivo atractivo para los atacantes. No se ha añadido a KEV ni se conoce un EPSS score. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa.
Organizations utilizing YugabyteDB Anywhere in production environments, particularly those with administrative users who have broad privileges, are at risk. This includes deployments where access controls are not strictly enforced and where the principle of least privilege is not consistently applied. Shared hosting environments utilizing YugabyteDB Anywhere may also be vulnerable if administrative accounts are not properly isolated.
disclosure
Estado del Exploit
EPSS
0.05% (16% percentil)
CISA SSVC
La mitigación principal para CVE-2024-6908 es actualizar YugabyteDB Anywhere a la versión 2.20.3.0 o superior, donde la vulnerabilidad ha sido corregida. Si la actualización inmediata no es posible, se recomienda revisar cuidadosamente los permisos de usuario y restringir el acceso a las funciones administrativas. Implementar controles de acceso basados en roles (RBAC) puede ayudar a limitar el impacto de una posible explotación. Monitorear los registros del sistema en busca de solicitudes HTTP PUT sospechosas dirigidas a puntos finales de administración también puede ayudar a detectar intentos de explotación.
Actualice YugabyteDB Anywhere a la última versión disponible. Las versiones 2.14.18.0, 2.16.10.0, 2.18.7.0 y 2.20.3.0 o superiores contienen la corrección para esta vulnerabilidad. Esto evitará que usuarios administradores escalen sus privilegios a SuperAdmin mediante solicitudes HTTP manipuladas.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-6908 is a vulnerability in YugabyteDB Anywhere allowing authenticated admin users to escalate to SuperAdmin, potentially gaining full control. CVSS severity is pending evaluation.
You are affected if you are running YugabyteDB Anywhere versions 2.14.0.0 through 2.20.3.0. Upgrade to 2.20.3.0 or later to mitigate the risk.
Upgrade YugabyteDB Anywhere to version 2.20.3.0 or later. If immediate upgrade is not possible, review and restrict administrative user privileges.
There is currently no evidence of active exploitation of CVE-2024-6908, but it's crucial to apply the patch promptly.
Refer to the official YugabyteDB security advisory for detailed information and updates: [https://www.yugabyte.com/security/advisories/](https://www.yugabyte.com/security/advisories/)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.