Vulnerabilidad en ZITADEL (CVE-2024-29891)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
27/03/2024
Última modificación:
08/01/2025
Descripción
Los usuarios de ZITADEL pueden cargar su propia imagen de avatar y se permiten varios tipos de imágenes. Debido a la falta de un cheque, un atacante podría cargar HTML y pretender que es una imagen para obtener acceso a la cuenta de la víctima en ciertos escenarios. Una posible víctima necesitaría abrir directamente la supuesta imagen en el navegador, donde debe haber una sesión activa en ZITADEL para que este exploit funcione. El exploit sólo podría reproducirse si la víctima estuviera usando Firefox. Chrome, Safari y Edge no ejecutaron el código. Esta vulnerabilidad se solucionó en 2.48.3, 2.47.8, 2.46.5, 2.45.5, 2.44.7, 2.43.11 y 2.42.17.
Impacto
Puntuación base 3.x
8.70
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:zitadel:zitadel:*:*:*:*:*:*:*:* | 2.42.17 (excluyendo) | |
| cpe:2.3:a:zitadel:zitadel:*:*:*:*:*:*:*:* | 2.43.0 (incluyendo) | 2.43.11 (excluyendo) |
| cpe:2.3:a:zitadel:zitadel:*:*:*:*:*:*:*:* | 2.44.0 (incluyendo) | 2.44.7 (excluyendo) |
| cpe:2.3:a:zitadel:zitadel:*:*:*:*:*:*:*:* | 2.45.0 (incluyendo) | 2.45.5 (excluyendo) |
| cpe:2.3:a:zitadel:zitadel:*:*:*:*:*:*:*:* | 2.46.0 (incluyendo) | 2.46.5 (excluyendo) |
| cpe:2.3:a:zitadel:zitadel:*:*:*:*:*:*:*:* | 2.47.0 (incluyendo) | 2.47.8 (excluyendo) |
| cpe:2.3:a:zitadel:zitadel:*:*:*:*:*:*:*:* | 2.48.0 (incluyendo) | 2.48.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/zitadel/zitadel/releases/tag/v2.42.17
- https://github.com/zitadel/zitadel/releases/tag/v2.43.11
- https://github.com/zitadel/zitadel/releases/tag/v2.44.7
- https://github.com/zitadel/zitadel/releases/tag/v2.45.5
- https://github.com/zitadel/zitadel/releases/tag/v2.46.5
- https://github.com/zitadel/zitadel/releases/tag/v2.47.8
- https://github.com/zitadel/zitadel/releases/tag/v2.48.3
- https://github.com/zitadel/zitadel/security/advisories/GHSA-hr5w-cwwq-2v4m
- https://github.com/zitadel/zitadel/releases/tag/v2.42.17
- https://github.com/zitadel/zitadel/releases/tag/v2.43.11
- https://github.com/zitadel/zitadel/releases/tag/v2.44.7
- https://github.com/zitadel/zitadel/releases/tag/v2.45.5
- https://github.com/zitadel/zitadel/releases/tag/v2.46.5
- https://github.com/zitadel/zitadel/releases/tag/v2.47.8
- https://github.com/zitadel/zitadel/releases/tag/v2.48.3
- https://github.com/zitadel/zitadel/security/advisories/GHSA-hr5w-cwwq-2v4m