Síntesis
Se ha detectado una vulnerabilidad de seguridad de «alta» gravedad, ya remediada por el proveedor, en Apache DolphinScheduler, una conocida plataforma de orquestación de datos desarrollada por la Apache Software Foundation.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: MEDIO/AMARILLO (64,87/100)1.
Tipología
- Remote Code Execution
Productos y/o versiones afectados
Apache DolphinScheduler, versiones anteriores a 3.2.2
Acciones de mitigación
De acuerdo con lo manifestado por el proveedor, se recomienda emprender acciones de mitigación siguiendo las instrucciones proporcionadas en el boletín de seguridad reportado en la sección Referencias.
Identificadores únicos de vulnerabilidad
Referencias
https://seclists.org/oss-sec/2024/q3/221
https://lists.apache.org/thread/qbhk9wqyxhrn4z7m4m343wqxpwg926nh
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
