Plataforma
java
Componente
wso2-api-manager
Corrigido em
3.1.0
3.1.0.278
3.2.0.368
4.0.0.280
4.1.0.206
4.2.0.144
4.3.0.57
5.10.0.300
5.10.0.300
5.11.0.329
A vulnerabilidade CVE-2024-2374 reside nos parsers XML de diversos produtos WSO2, que aceitam dados XML fornecidos pelo usuário sem a devida configuração para prevenir a resolução de entidades externas. Essa falha permite que atacantes criem payloads XML que exploram o comportamento do parser, resultando na inclusão de recursos externos e, consequentemente, ataques de negação de serviço (DoS) ao esgotar os recursos do servidor. As versões afetadas incluem de 0.0.0 até 6.1.0.136, sendo que uma correção foi disponibilizada na versão 6.1.0.136.
A vulnerabilidade CVE-2024-2374 no WSO2 API Manager afeta os analisadores XML em vários produtos WSO2. Esses analisadores aceitam dados XML fornecidos pelo usuário sem configurar adequadamente para evitar a resolução de entidades externas. Isso permite que agentes maliciosos criem payloads XML maliciosos que exploram o comportamento do analisador, levando à inclusão de recursos externos. O impacto potencial inclui a leitura de arquivos confidenciais do sistema de arquivos e o acesso a recursos HTTP limitados acessíveis pelo produto. A falta de proteção contra injeção de entidades externas (XXE) é a causa raiz do problema, permitindo que um atacante manipule o fluxo de dados do analisador XML.
Um atacante pode explorar esta vulnerabilidade enviando um payload XML especialmente projetado para um endpoint que processa dados XML. Este payload pode conter referências a arquivos locais ou recursos HTTP externos. Se o analisador XML não estiver configurado corretamente, ele pode incluir esses recursos, permitindo que o atacante acesse informações confidenciais ou execute código malicioso. A complexidade da exploração depende da configuração específica do produto WSO2 e da capacidade do atacante de criar um payload XML eficaz. A falta de validação de entrada é um fator chave que facilita a exploração.
Status do Exploit
EPSS
0.01% (percentil 3%)
CISA SSVC
Vetor CVSS
A principal mitigação para CVE-2024-2374 é atualizar para a versão 6.1.0.136 do WSO2 API Manager ou uma versão posterior que contenha a correção. Além disso, recomenda-se desabilitar a resolução de entidades externas nos analisadores XML sempre que possível. Isso pode ser alcançado configurando as propriedades do analisador XML para evitar o carregamento de recursos externos. Revisar e fortalecer as configurações de segurança dos produtos WSO2 é crucial para prevenir futuros ataques. Monitorar os logs do sistema em busca de atividades suspeitas relacionadas ao processamento de XML também é uma prática recomendada.
Actualice WSO2 API Manager a una versión corregida (3.1.0 o superior) para mitigar la vulnerabilidad de inyección de entidades externas XML. Configure correctamente el analizador XML para deshabilitar la resolución de entidades externas o utilice una lista blanca de entidades permitidas. Consulte la documentación oficial de WSO2 para obtener instrucciones detalladas.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
XXE é uma vulnerabilidade de segurança que permite que atacantes manipulem o fluxo de dados de um analisador XML para acessar recursos não autorizados.
Todas as versões anteriores a 6.1.0.136 são vulneráveis a CVE-2024-2374.
Verifique a versão do WSO2 API Manager que você está usando. Se for anterior a 6.1.0.136, é vulnerável.
Desabilitar a resolução de entidades externas na configuração do analisador XML é uma solução temporária, mas não é uma solução completa.
Consulte a documentação oficial do WSO2 e os avisos de segurança para obter mais detalhes.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo pom.xml e descubra na hora se você está afetado.