Vulnerabilidad en Navidrome (CVE-2023-51442)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-287 Autenticación incorrecta

Fecha de publicación:

21/12/2023

Última modificación:

04/01/2024

Descripción

Navidrome es un servidor y transmisor de colección de música basado en web de código abierto. Se ha identificado una vulnerabilidad de seguridad en el endpoint subsónico de Navidrome, lo que permite omitir la autenticación. Esta explotación permite el acceso no autorizado a cualquier cuenta conocida mediante la utilización de un token web JSON (JWT) firmado con la clave "not so secret". La vulnerabilidad sólo se puede explotar en instancias que nunca se han reiniciado. Navidrome admite una extensión del esquema de autenticación subsónica, donde se puede proporcionar un JWT usando un parámetro de consulta `jwt` en lugar de la contraseña tradicional o token y salt (correspondiente a, respectivamente, la consulta `p` o `t` y `s` parámetros). Esta vulnerabilidad de omisión de autenticación afecta potencialmente a todas las instancias que no protegen el endpoint subsónico `/rest/`, que se espera que sea la mayoría de las instancias en una implementación estándar, y también la mayoría de las instancias en la configuración de proxy inverso (como menciona la documentación para dejar ese punto final desprotegido). Este problema se solucionó en la versión 0.50.2.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.60 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Alto