Platform
java
Component
wso2-api-manager
Opgelost in
3.1.0
3.1.0.278
3.2.0.368
4.0.0.280
4.1.0.206
4.2.0.144
4.3.0.57
5.10.0.300
5.10.0.300
5.11.0.329
CVE-2024-2374 is een Denial of Service (DoS) kwetsbaarheid in WSO2 API Manager. Deze kwetsbaarheid ontstaat doordat XML-parsers gebruikersinvoer accepteren zonder externe entiteiten correct te blokkeren, waardoor aanvallers serverresources kunnen uitputten. De kwetsbaarheid treft versies van WSO2 API Manager tussen 0.0.0 en 6.1.0.136. Een patch is beschikbaar in versie 6.1.0.136.
CVE-2024-2374 in WSO2 API Manager beïnvloedt XML-parsers in verschillende WSO2-producten. Deze parsers accepteren gebruikersinvoer XML-gegevens zonder correct te configureren om de resolutie van externe entiteiten te voorkomen. Dit stelt kwaadwillenden in staat om kwaadaardige XML-payloads te maken die het gedrag van de parser uitbuiten, wat leidt tot de opname van externe bronnen. De potentiële impact omvat het lezen van vertrouwelijke bestanden van het bestandssysteem en het benaderen van beperkte HTTP-bronnen die toegankelijk zijn voor het product. Het ontbreken van bescherming tegen XML External Entity (XXE)-injectie is de hoofdoorzaak van het probleem, waardoor een aanvaller de gegevensstroom van de XML-parser kan manipuleren.
Een aanvaller kan deze kwetsbaarheid uitbuiten door een speciaal ontworpen XML-payload naar een eindpunt te sturen dat XML-gegevens verwerkt. Deze payload kan verwijzingen bevatten naar lokale bestanden of externe HTTP-bronnen. Als de XML-parser niet correct is geconfigureerd, kan deze deze bronnen opnemen, waardoor de aanvaller toegang krijgt tot vertrouwelijke informatie of kwaadaardige code uitvoert. De complexiteit van de exploitatie hangt af van de specifieke WSO2-productconfiguratie en het vermogen van de aanvaller om een effectieve XML-payload te maken. Het ontbreken van invoervalidatie is een belangrijke factor die de exploitatie vergemakkelijkt.
Exploit Status
EPSS
0.01% (3% percentiel)
CISA SSVC
CVSS-vector
De belangrijkste mitigatie voor CVE-2024-2374 is het upgraden naar WSO2 API Manager versie 6.1.0.136 of een latere versie die de correctie bevat. Daarnaast wordt aanbevolen om externe entiteitsresolutie in XML-parsers waar mogelijk uit te schakelen. Dit kan worden bereikt door de XML-parser-eigenschappen te configureren om het laden van externe bronnen te voorkomen. Het beoordelen en verharden van de beveiligingsconfiguraties van WSO2-producten is cruciaal om toekomstige aanvallen te voorkomen. Het monitoren van systeemlogboeken op verdachte activiteiten met betrekking tot XML-verwerking wordt ook aanbevolen.
Actualice WSO2 API Manager a una versión corregida (3.1.0 o superior) para mitigar la vulnerabilidad de inyección de entidades externas XML. Configure correctamente el analizador XML para deshabilitar la resolución de entidades externas o utilice una lista blanca de entidades permitidas. Consulte la documentación oficial de WSO2 para obtener instrucciones detalladas.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
XXE is een beveiligingskwetsbaarheid die het aanvallers mogelijk maakt om de gegevensstroom van een XML-parser te manipuleren om ongeautoriseerde toegang te krijgen tot bronnen.
Alle versies vóór 6.1.0.136 zijn kwetsbaar voor CVE-2024-2374.
Controleer de versie van WSO2 API Manager die u gebruikt. Als deze ouder is dan 6.1.0.136, is deze kwetsbaar.
Het uitschakelen van externe entiteitsresolutie in de XML-parserconfiguratie is een tijdelijke oplossing, maar geen volledige oplossing.
Raadpleeg de officiële WSO2-documentatie en beveiligingsadviezen voor meer details.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je pom.xml-bestand en we vertellen je direct of je getroffen bent.