AWS高级JDBC包装器权限提升漏洞分析

本文详细分析了AWS高级JDBC包装器在Aurora PostgreSQL实例中的权限提升漏洞,攻击者可通过精心构造的函数获取rds_superuser权限,影响版本低于2.6.5,建议立即升级。

漏洞详情

包名: software.amazon.jdbc:aws-advanced-jdbc-wrapper (Maven)

受影响版本: <= 2.6.4

已修复版本: 2.6.5

漏洞描述

AWS Amazon Aurora PostgreSQL 包装器存在一个可能允许权限提升至 rds_superuser 角色的问题。低权限认证用户可以创建一个精心构造的函数,该函数可能以其他 Amazon 关系数据库服务(RDS)用户的权限执行。

AWS 建议客户升级到以下版本:AWS JDBC 包装器 v2.6.5 或更高版本。

技术细节

漏洞报告来源: Allistair Ishmael Hakim (allistair.hakim@gmail.com)

受影响产品和版本: AWS JDBC 包装器 < 2.6.5

受影响平台: MacOS/Windows/Linux

安全评分

严重程度: 高

CVSS 总体评分: 8.0/10

CVSS v3 基础指标:

  • 攻击向量: 网络
  • 攻击复杂度: 低
  • 所需权限: 低
  • 用户交互: 需要
  • 范围: 未改变
  • 机密性: 高
  • 完整性: 高
  • 可用性: 高

相关引用

弱点分类

弱点: CWE-470 - 使用外部控制的输入来选择类或代码(“不安全反射”)

产品使用反射和外部输入来选择要使用的类或代码,但未能充分防止输入选择不当的类或代码。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次