Vulnerabilidad en Warpgate (CVE-2023-48712)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

24/11/2023

Última modificación:

30/11/2023

Descripción

Warpgate es un host bastión SSH, HTTPS y MySQL de código abierto para Linux. En las versiones afectadas existe una vulnerabilidad de escalada de privilegios a través de una cuenta de usuario que no es administrador. Los usuarios limitados pueden hacerse pasar por la cuenta de otro usuario si solo se configura la autenticación de un solo factor. Si un usuario conoce un nombre de usuario de administrador, abre la pantalla de inicio de sesión e intenta autenticarse con una contraseña incorrecta, posteriormente podrá ingresar un nombre de usuario y una contraseña válidos que no sean de administrador y iniciará sesión como usuario administrador. Todas las instalaciones anteriores a la versión 0.9.0 se ven afectadas. Se recomienda a todos los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto