一、概要
基本信息:
CVE编号: CVE-2023-25194
漏洞类型:代码执行
受影响应用版本:Apache Kafka Connect 2.3.0-3.3.2
检测方式:POC验证
kafka-clients-2.6.3.jar
当前安装版本:2.6.3
应用器径: /home/oadmin/i2stream/consumer-rdbms/libs/kafka-clients-2.6.3.jar
kafka-clients-2.8.1.jar
当前安装版本:2.8.1
应用路径: /home/oadmin/i2active/dbmon/libs/kafka-clients-2.8.1.jar
二、威胁级别
威胁级别:【高】
三、漏洞影响范围
涉及软件版本:
dbmon:7.1.74.23011215 以及7.1.74之前版本
consumer:7.1.74.23042011 以及7.1.74之前版本
四、漏洞处置:
修复链接:https://share.i2yun.com/m/3d7af94f10/ 密码:Info2soft
说明:
i2stream-consumer-7.1.74.23071014.rdbms.tar.gz和 i2stream-monitor-7.1.75.23071011.tar.gz 是完整的consumer和monitor包,如果客户那边要整体升级的话,可以用这两个包升级。
如果客户那边只是想升级一下kafka-clients,consumer和monitor主体还是用原来的,可以直接用 kafka-clients-3.5.0.jar包升级。
注:如有疑问,请及时联系英方技术支持或者拨打400 0078 655 转2 获得帮助