Múltiples vulnerabilidades en Mastodon
Fecha de publicación 10/07/2023
Identificador
INCIBE-2023-0257
Importancia
5 - Crítica
Recursos Afectados
Todas las versiones de Mastodon
Descripción
Se han descubierto varias vulnerabilidades, entre ellas 2 de severidad crítica que podrían permitir a un atacante crear o sobrescribir cualquier archivo al que Mastodon tenga acceso, provocando un Cross-Site-Scripting (XSS), una denegación de servicio o ejecución remota de código arbitrario.
Solución
Se recomienda a los usuarios de las versiones afectadas que actualicen inmediatamente a las versiones parcheadas:
- 4.1.3;
- 4.0.5;
- 3.5.9.
Detalle
Mastodon es un servidor de red social gratuito y de código abierto basado en ActivityPub.
- Utilizando datos oEmbed maliciosos, un atacante podría eludir la sanitización de HTML realizada por Mastodon e incluir HTML arbitrario en las tarjetas de vista previa oEmbed. Se ha asignado el identificador CVE-2023-36459 para esta vulnerabilidad.
- Los atacantes que usan archivos multimedia especialmente diseñados podrían provocar que el código de procesamiento de medios genere archivos arbitrarios en cualquier ubicación. Esto permite a los atacantes crear y sobrescribir cualquier archivo al que tenga acceso Mastodon, lo que permite la denegación de servicio y la ejecución remota de código arbitraria. Se ha asignado el identificador CVE-2023-36460 para esta vulnerabilidad (TootRoot).
Las vulnerabilidades no críticas tienen asignados los identificadores CVE-2023-36461 y CVE-2023-36462, y su detalle puede consultarse en las referencias.
Listado de referencias
Etiquetas