Неправильное управление модификацией динамически-определяемых объектов уязвимости атрибутов в компоненте Apache Camel Camel-Coap. Компонент…

Неправильное управление модификацией динамически-определяемых объектов уязвимости атрибутов в компоненте Apache Camel Camel-Coap. Компонент верблюжьего муравья Apache Camel уязвим для заголовка Camel, что приводит к удаленному выполнению кода при маршрутах запросов CoAP чувствительным к заголовку производителям (например, Camel-Exec) Входящие параметры компонента капельного копотребления требуют параметры запроса URI непосредственно в заголовки сообщений Camel Exchange В заголовках сообщений без применения какой-либо HeaderFilterStrategy.   В частности, CamelCoapResource.handleRequest() итерирует по OptionSet.getUriQuery() и звонит camelExchange.getIn().setHeader(...) для каждого параметра запроса. CoAPendpoint расширяет DefaultEndpoint, а не DefaultHeaderFilterStrategyEndpoint, а CoAPComponent не реализует компонент HeaderFilterStrategyComponent; компонент вообще не содержит ссылок на HeaderFilterStrategy. В результате неаутентифицированный злоумышленник, который может отправить один пакет CoAP UDP на маршрут Camel, потребляющий из лужа, может ввести произвольные внутренние заголовки Camel (те, которые префиксированы Camel*) в Exchange. Когда маршрут доставляет сообщение чувствительному к заголовку производителю, такому как верблюд-исполнитель, верблюд-шал, верблюжь, верблюжьи или компоненты шаблона (комфорта верблюда, верблюжья скорость), впрыскиваемые заголовки могут изменить поведение производителя. В случае с CamelExec-ExmandExecutable и CamelExecCommandArgs заголовки отменяют исполняемые файлы и аргументы, настроенные на конечную точку, в результате чего произвольное выполнение команд ОС осуществляется в соответствии с привилегиями процесса Camel. Выход производителя отправляется обратно в орган Exchange и возвращается в полезной нагрузке CoAP ответа CamelCoapResource, предоставляя злоумышленнику интерактивный канал RCE без какой-либо необходимости внеполосной эксфильтрации.                                                                                                                                                                         Предпосылки к эксплуатации минимальны: единый недостоверный дейтаграмм UDP до порта КоАП (по умолчанию 5683). CoAP (RFC 7252) не имеет встроенной аутентификации, а DTLS является опциональным и отключенным по умолчанию. Поскольку протокол основан на UDP, элементы управления WAF/IDS HTTP-слой не применяются. Эта проблема затрагивает Apache Camel: с 4.14.0 до 4.14.5, от 4.18.0 до 4.18.1, 4.19.0. Пользователям рекомендуется обновиться до версий 4.18.1 или 4.19.0, исправляя проблему.