Vulnerabilidad en Spring Boot (CVE-2018-1196)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
19/03/2018
Última modificación:
07/04/2022
Descripción
Spring Boot soporta un script de inicio embebido que puede emplearse para ejecuta fácilmente la aplicación como servicio de linux systemd o init.d. El script incluido con Spring Boot 1.5.9 y anteriores y 2.0.0.M1 hasta 2.0.0.M7 es susceptible a un ataque symlink que permite que "run_user" sobrescriba y se haga dueño de cualquier archivo en el mismo sistema. Para instigar el ataque, la aplicación debe estar instalada como servicio y "run_user" requiere acceso shell al servidor. Las aplicaciones Spring Boot que no estén instaladas como servicio o que no estén usando el script de inicio embebido no son susceptibles.
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:vmware:spring_boot:*:*:*:*:*:*:*:* | 1.5.9 (incluyendo) | |
| cpe:2.3:a:vmware:spring_boot:2.0.0:milestone1:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:spring_boot:2.0.0:milestone2:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:spring_boot:2.0.0:milestone3:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:spring_boot:2.0.0:milestone4:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:spring_boot:2.0.0:milestone5:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:spring_boot:2.0.0:milestone6:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:spring_boot:2.0.0:milestone7:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página