Kritische Sicherheitslücke in Apache Arrow R

04.12.2024 - Warnmeldung

Die CSBW warnt vor einer kritischen Schwachstelle in Apache Arrow R – einer Plattform für Software-Entwicklung. Die Apache Software Foundation stellt ein abgesichertes Update zur Verfügung.

Patch schließt die Lücke

Das zuständige Entwickler-Team der Apache Software Foundation veröffentlichte am 28. November 2024 eine Warnmeldung zur kritischen Sicherheitslücke CVE-2024-52338 in Apache Arrow R. Das Programm ist eine Entwicklungsplattform für Datenanalyse-Software.

CVE-2024-52338 hat einen CVSS-Score von 9.8/10 und ermöglicht Angreifenden Remote Code Execution (RCE). Die Schwachstelle betrifft die Apache-Arrow-R-Versionen von 4.0.0 bis einschließlich 16.1.0. Das Entwickler-Team stellt bereits seit Mitte August 2024 mit der Version 17.0.0 ein abgesichertes Update bereit.

Empfehlung

Aktualisieren Sie Ihre Version von Apache Arrow R umgehend auf die Version 17.0.0.

Weitere Informationen

Warnmeldung der Apache Software Foundation (engl.)
Bericht von Securityonline (engl.)
Details zu CVE-2024-52338 (engl.)