В Juju была обнаружена уязвимость с версии 3.2.0 по 3.6.19 и с версии 4.0 по 4.0.4, из-за которой внутренний кластер базы данных Dqlite не может выполнить правильную аутентификацию клиента и сервера TLS. В частности, конечная точка базы данных контроллера Juju не проверяет сертификаты клиентов, когда новый узел пытается присоединиться к кластеру. Злоумышленник, не прошедший проверку подлинности и имеющий доступ к порту Dqlite контроллера Juju, может воспользоваться этой уязвимостью для присоединения к кластеру базы данных.
После присоединения злоумышленник получает полный доступ на чтение и запись к базовой базе данных, что позволяет полностью скомпрометировать данные.
Показать оригинальное описание (EN)
A vulnerability was identified in Juju from version 3.2.0 until 3.6.19 and from version 4.0 until 4.0.4, where the internal Dqlite database cluster fails to perform proper TLS client and server authentication. Specifically, the Juju controller's database endpoint does not validate client certificates when a new node attempts to join the cluster. An unauthenticated attacker with network reachability to the Juju controller's Dqlite port can exploit this flaw to join the database cluster. Once joined, the attacker gains full read and write access to the underlying database, allowing for total data compromise.
Характеристики атаки
Последствия
Строка CVSS v3.1