Vulnerabilidad en MSS (Mission Support System) (CVE-2024-25123)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
15/02/2024
Última modificación:
09/01/2025
Descripción
MSS (Mission Support System) es un paquete de código abierto diseñado para planificar vuelos de investigación atmosférica. En el archivo: `index.py`, hay un método que es vulnerable a un ataque de manipulación de ruta. Al modificar las rutas de los archivos, un atacante puede adquirir información confidencial de diferentes recursos. La variable `filename` se une con otras variables para formar una ruta de archivo en `_file`. Sin embargo, "filename" es un parámetro de ruta que puede capturar valores de tipo de ruta, es decir, valores que incluyen barras (\). Por lo tanto, es posible que un atacante manipule el archivo que se está leyendo asignando un valor que contenga ../ a "nombre de archivo" y, por lo tanto, el atacante puede obtener acceso a otros archivos en el sistema de archivos del host. Este problema se solucionó en la versión 8.3.3 de MSS. Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.
Impacto
Puntuación base 3.x
7.30
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:open-mss:mission_support_system:*:*:*:*:*:*:*:* | 5.0.0 (incluyendo) | 8.3.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/Open-MSS/MSS/commit/f23033729ee930b97f8bdbd07df0174311c9b658
- https://github.com/Open-MSS/MSS/security/advisories/GHSA-pf2h-qjcr-qvq2
- https://github.com/Open-MSS/MSS/commit/f23033729ee930b97f8bdbd07df0174311c9b658
- https://github.com/Open-MSS/MSS/security/advisories/GHSA-pf2h-qjcr-qvq2