CVE-2026-27172

Descripción de la Vulnerabilidad

CVE-2026-27172 es una vulnerabilidad en el componente ConsulRegistry del camel-consul, que permite a un atacante injectar objetos serializados maliciosos mediante la deserialización insegura de valores almacenados en el almacén de claves (KV store) de Consul. La vulnerabilidad surge porque el método deserialize de ConsulRegistryUtils llama a ObjectInputStream.readObject() sin configurar un filtro de entrada (ObjectInputFilter), lo que permite la ejecución remota de código malicioso si un atacante puede escribir en el almacén de claves de Consul.

Sistemas Afectados

La vulnerabilidad afecta a sistemas que utilizan el componente camel-consul en versiones anteriores al 3.16.0. Específicamente, el ConsulRegistry y su método interno deserialize son los componentes críticos expuestos.

Impacto y Explotabilidad

CVE-2026-27172 tiene un CVSS 8.8, lo que indica un impacto alto y una explotabilidad relativamente fácil para atacantes con acceso a la base de datos Consul. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código malicioso en el sistema, comprometiendo la seguridad y la integridad de los datos almacenados en Consul.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La mitigación más efectiva es actualizar el componente camel-consul a una versión posterior al 3.16.0, que incluye la configuración de un filtro de entrada para prevenir la deserialización insegura. Además, se recomienda implementar políticas de acceso estrictas al almacén de claves de Consul y monitorizar actividades anómalas en el sistema.